技术社区 来源:蓝点网 2025-02-10 05:12:46 阅读:71
免费数字证书颁发机构 Let’s Encrypt 日前宣布重大决定:自 2025 年 6 月 4 日起不再通知用户证书即将到期并需要续订,也就是后续不再发送任何电子邮件通知。
对某些托管服务商和用户来说这可能会造成某些不便,不过 Let’s Encrypt 给出的理由也非常充分,基于成本和隐私安全考虑必须停用电子邮件通知。
Let’s Encrypt 给出的理由如下:
1. 目前大多数用户都已经采用自动化策略可以自动更新和续期证书无需通知
2. 每年发送电子邮件通知需要增加数万美元的成本,对于 ISRG 这个非营利机构来说控制成本很重要
3.ISRG 希望为 Let’s Encrypt 添加新的更有用的服务,其他不重要的服务会增加基础设施复杂性
4. 如果要发送邮件通知那么 Let’s Encrypt 必须保留邮箱地址,作为重视隐私保护的组织,ISRG 不希望再保留邮箱
目前我们推荐使用 Let’s Encrypt 的网站最好采用自动化策略进行证书签发、续签和部署,这样既不会出现证书过期问题也不需要人为干预,但为了保险起见用户还可以部署相关监测服务。
例如 ISRG 推荐使用 Red Sift Certifications Lite 来监控证书过期情况,该服务最多可以免费监控多达 250 个证书,其他类似服务还包括 Datadog SSL 监控和 TrackSSL 等。
蓝点网使用的是开源服务监测项目 Uptime Kuma,该服务通过 Docker 部署后,即可以检测网站是否宕机,也可以检测证书过期情况,例如提前 14 天发出证书过期通知,让网站管理员提前更新证书。
负责制定数字证书签发和验证的行业机构 CA / 浏览器论坛在 2024 年 9 月讨论过 WHOIS 验证申请证书并认为这种方式已经过时,因此当时该机构就提出要直接弃用这种验证方式。CA / 浏览器论
HTTPS并非100%安全,以下是其存在的安全隐患:加密技术的局限性对称加密的密钥管理问题:对称加密中,通信双方使用相同的密钥进行加密和解密。虽然这种方式加密速度快,但密钥的传输和管理存在风险。如果密
申请SSL证书选择证书类型个人/小型网站推荐使用DV证书(域名验证型),企业或金融类网站可选OV/EV证书免费证书可通过阿里云、华为云等平台申请(有效期1年),付费证书支持多域名/泛域名
Copyright © 2015 KnowSafe All rights reserved.
公司地址:成都市高新区天府大道北段1700号
业务邮箱:Sales@knowsafe.com
