Let's Encrypt证书吊销,我有点慌!

最新推荐文章于 2025-02-09 14:59:44 发布
最新推荐文章于 2025-02-09 14:59:44 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 日常随笔 文章标签: encryption ca证书 https 信息安全 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kydd2008/article/details/105442711
版权
近日,Let'sEncrypt宣布撤销超过300万张SSL/TLS证书,原因是这些证书存在安全隐患,容易被劫持利用。受影响的用户需在3月4日前更换证书,否则访客将收到安全警告。尽管免费证书方便,但对于重视通信安全的企业级用户,建议考虑正规的商业版证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


最近真是糟心事儿不断,继 Github 被证书攻击后,又听闻 Let's Encrypt 撤销3,048,289张有效SSL/TLS 证书。

Let’s Encrypt 建议用户在3月4日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。

这是要变天啊!我的上帝阿门!

图1
具体原因可以自行百度,总之这些证书存在漏洞不安全,很容易被劫持利用。

说实话,刚看到这一消息后心里有点慌,于是赶紧打开 MySSL.com 检测查看自己的证书是否有异常。

还好,检查下来暂时没有问题。

图2
不知道以后会不会时不时来这么一下,我等穷人真是命苦!

可是Let‘s Encrypt提供的免费证书是真的香,不忍弃啊!

当然,如果你特别注重通信安全,又或是企业级用户的话,还是强烈建议尽快考虑上正规的商业版证书。

图3
虽然心系信息安全无小事,但迫于口袋比脸还干净的窘况,我会继续使用免费证书。

如果是你,你会如何选择呢?

公众号:网管小贾

Let‘s Encrypt
凉茶铺的博客
07-24 5872
Let'sEncrypt——是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的SSL/TLS证书。互联网安全研究小组(ISRG)ISRG是美国加利福尼亚州的一家公益公司,成立于2013年5月,第一个项目是Let'sEncrypt证书颁发机构。Let’sEncrypt使用ACME协议来验证您对给定域名的控制权并向您颁发证书。使用前提域名,它会生成指定域名的证书在域名指向的服务器上能访问https。...
Let’s Encrypt申请证书流程(附带问题解决方式)
liao3399084的博客
07-20 6097
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,并为安全网站提供免费的SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
let's encrypt 删除废弃的域名
hoooooly的博客
05-26 2851
rm -rf /etc/letsencrypt/live/www.example.com/ rm -rf /etc/letsencrypt/archive/www.example.com/ rm /etc/letsencrypt/renewal/www.example.com.conf ok
Let’s Encrypt 免费SSL证书申请
最新发布
yangjing19910801的博客
02-09 5314
腾讯云、阿里云等平台都支持免费的SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请的证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期,通过一次的定时任务设定,就可以在三个月证书到期时自动续期。。
nginx 关闭ssl_申请 Let's Encrypt 泛域名SSL证书详细教程
weixin_39765209的博客
12-04 442
acme.sh是一个实现了 acme 协议的脚本,可以从 Let's Encrypt 生成免费的SSL证书,本文详细介绍了利用国内DNS解析商DNSPod 的API 申请泛域名证书的教程,acme.sh还有很多很强大的功能,请自行查看 github 项目 wiki 发掘https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6...
gitlab 关闭Lets Encrypt证书续签
weixin_42562106的博客
02-02 700
【代码】gitlab 关闭Lets Encrypt证书续签。
ssl双向认证部署+如何吊销证书
HRay's blog
06-10 5996
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
万由u-nas系统用上Let’s Encrypt 免费Https安全证书
icarus666的博客
02-26 6080
万由u-nas系统用上Let's Encrypt免费Https安全证书 ————by icarus 2019.2.25   前言: 万由的https证书是自签发的,你在外网访问的时候会显示不安全,就很烦,为了解决这个问题,我找到了Let’s Encrypt。 关于Let's Encrypt 免费SSL证书 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使...
关于使用Let's Encrypt开启阿里云服务器HTTPS证书
Supper_Hero的博客
03-27 2084
关于Let’s Encrypt Let’s Encrypt 作为一个公共且免费 SSL 的项目逐渐被广大用户传播和使用,是由 Mozilla、Cisco、Akamai、IdenTrust、EFF 等组织人员发起,主要的目的也是为了推进网站从 HTTP 向 HTTPS 过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let’s Encrypt 免费 SSL 证书的出现,也会对传统提供付费 SS...
certbot生成Let‘s Encrypt免费证书并配置到Spring Boot
yanhanhui1的博客
05-23 1348
Let's Encrypt是知名的免费SSL证书之一。这里分享一下今天研究的使用certbot工具生成免费ssl证书。 1,连接服务器并安装certbot 连接服务器,输入命令安装certbot: sudo apt install certbot 2,开始手动生成证书 执行以下命令: sudo certbot certonly -d "你的域名" -d "*.你的域名" --manual --preferred-challenges dns --server https://acme-v02
搭建私人Docker注册表并启用Let's Encrypt SSL保护
虽然Let's Encrypt证书免费且易于获取,但在企业环境中,需要考虑证书管理的策略,包括证书的生命周期管理、吊销、更新等。确保良好的安全措施能够随着环境的变更而更新和维护。 10. 使用压缩包安装和配置Docker...
letsencrypt-win-simple.V1.9.3(Let's Encrypt For Windows)
06-23
Let's Encrypt是可以签发免费SSL/TLS证书CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,浏览器会在加载时验证web服务器HTTPS证书是否有效。 使用Let’s Encrypt一个很重要的理由是免费,避免ISP劫持;还有申请速度快、无需注册账户等优点。在对比了众多免费CA后,Let’s Encrypt是比较方便和理想的,它提供了基础DV SSL证书,只提供了数据加密;不验证身份,无法向用户证明网站的所有者。但即使这样也满足了基本需要了。 letsencrypt-win-simple可以在Windows系统上自动申请/续期/部署到IIS服务器上。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 9553
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题
fdsafdfsdafdfasdf的博客
12-30 2024
本文转自: http://www.laozuo.org/7676.html | 老左博客 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Enc
Lets Encrypt
xiewen99的专栏
01-25 1462
Let’s Encrypt 是国外一个公共的免费 SSL 项目,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS
letsencrypt 试用
jmdvirus
05-03 1711
概述 今天想起来了自己的网站没有 https, 正常看到了 letsencrypt 有这个功能就试用一下。这个工具确实使用很简单,有效 使用 这里并不打算把官方网站的内容拿出来,只是简单记录一下自己的操作过程 官网 这里是官网介绍的信息 用法 这里是安装步骤,在这个页面选择服务软件和操作系统,它会告诉你如何安装,我的是 ubuntu + nginx 安装很方便,由于网上资源很多,同时按官...
请求“Let‘s Encrypt”颁发的证书https 网站,出现“server certificate verification failed、certificate has expire”问题
小白成神路
10-28 1402
前言 今天无缘无故的一个"老"服务,突然有了异常,查看日志是guzzle包请求https链接时报证书已过期。 SSL certificate problem: certificate has expired 通过浏览器查看域名证书在有效期内,没有任何问题。 问题确认 可以通过下面的指令,看一下请求是否正常。 curl https://www.google.com #正常(不能访问谷歌就用百度试试) curl https://letsencrypt.org #不正常 https://www.google.
免费SSL证书Let's Encrypt
osfipin note
11-09 1582
Let's Encrypt作为一个公共且免费SSL的项目广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的有效期是3个月。 提供免费的证书申请,无需搭建申请环境:来此加密。 Let's Enc...
在CentOS7上使用Letsencrypt为Nginx站点配置HTTPS
锐意工作室
06-13 1208
文章目录在CentOS7上使用Letsencrypt为Nginx站点配置HTTPS前言配置过程安装Certbot Let'sencrypt客户端为Nginx站点配置HTTPS验证站点HTTPS证书定时更新Let‘sencrypt SSL证书参考文档Troubleshootingcertbot UnrewindableBodyError 在CentOS7上使用Letsencrypt为Nginx站点配置HTTPS 前言 计划对自己的站点xdevops.cn 配置HTTPS,但是用自签名的SSL证书会被浏览器认为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网管小贾

将技术融入生活,打造有趣之故事

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值