开发者社区> 北阙青云> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Let's encrypt吊销300万张证书,免费SSL证书真的免费吗?

简介: 由于CAA代码中存在Bug,免费证书颁发机构Let’s encrypt决定吊销300多万张客户证书。
+关注继续查看

由于CAA代码中存在Bug,免费证书颁发机构Let’s encrypt决定吊销300多万张客户证书。由于事发突然,Let’s encrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,可能造成大量用户无法及时更新证书,出现网站业务中断,造成直接经济损失。
lets1

Let’s encrypt名为Boulder的CA软件中出现CAA代码Bug,导致Let’s encrypt在没有遵循规范正确检查CAA记录的情况下签发了大量SSL证书,这批问题证书需要强制吊销并于美国东部时间3月4日晚上9点(约为北京时间3月5日上午10点)开始执行。根据Let’s encrypt官网用户评论显示,很多用户没有及时收到通知,且在短时间内完成证书更新也存在困难。免费证书颁发机构在人员配置、服务响应、技术支持等方面资源有限,受影响的300多万用户可能无法及时得到证书服务和技术支持。

从此次事件来看,对于企业用户而言,在企业网站、业务平台、信息系统等Web站点上部署免费SSL证书,可能并不意味着真正免费。免费SSL证书缺失了网站身份认证功能,虽然降低了部署成本,但也成为钓鱼网站、恶意网站用于仿冒合法网站的工具;而免费SSL证书安全事件爆发及服务响应能力不足等问题,导致用户网站业务中断并使网站处于被劫持、被窃听等安全风险中,由此带来的经济损失远超SSL证书采购成本。因此,沃通CA建议企业用户通过专业SSL证书提供商申请OV和EV SSL证书。OV和EV SSL证书需要完成严格的身份认证,恶意网站或钓鱼网站很难申请使用OV或EV SSL证书;此外,SSL证书产品重在专业服务支持,选择配备专业服务团队和技术支持团队的SSL证书提供商,获得一对一专属客户服务和技术指导,解决SSL证书配置更新等后顾之忧,才能让SSL证书产品发挥其应有作用,保障网站安全可信并持续稳定运行。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
分享几个免费申请SSL证书的网站
SSL证书(SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对流量加密,防止数据被窃取。
1114 0
阿里云服务器免费SSL证书配置方法(图文教程)
在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书。
17520 0
学会在阿里云申请免费SSL证书,从而把网站变为HTTPS访问
发现很多使用阿里云的小伙伴找不到申请免费SSL证书的位置了,今天就结合自己申请Symantec证书的精力为大家用图文教程演示一下如何在阿里云申请免费SSL证书吧。
16218 0
如何在百度找到免费的ssl证书
  在安全意识提升的大环境下,用户会部署ssl证书来提高网站的安全度与防网页劫持,由于发源于美国的ssl协议在国内被国际承认的公司并不多,加上许多用户所要求的安全级别并没有达到电子贸易和政府机构需求的程度,因此百度免费ssl证书成了大多数人的选择。
2235 0
如何申请阿里云免费SSL证书(可用于https网站)并下载下来
前提条件:你要有阿里云的账号,并且要有一个域名。注意:阿里云系统也在不断更新,界面以后可能会有稍许变化,但是原理是相通的。 具体步骤: 1.登录到阿里云后台,并选择 “SSL证书(应用安全)” 菜单 2.点击购买证书按钮 3.选择免费型DV SSL,Symantec,点击立即购买按钮。
7627 0
+关注
36
文章
5
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载