Let’s Encrypt吊销近300万个SSL证书,还敢用免费的吗
2020年3月9日
据了解,2020年3月4日起,提供免费SSL证书的Let’s Encrypt,由于域验证和发布软件中的一个错误,将吊销近300万个证书。日前,Let’s Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。
由于漏洞,导致近300万个SSL证书被吊销,实为罕见。高级安全工程师Pratik Savla表示,该漏洞可能为恶意攻击者打开控制网站上TLS证书的门,从而使黑客能够窃听网络流量并收集敏感数据。
不知道还在用免费SSL证书的用户看完这个是什么感受。早前就强调过很多次,免费的SSL证书虽然不要钱,但是安全性真的大打折扣,如果作为长期的安全方案,是不可取的。假如真的因为使用了免费的SSL证书而发生了数据泄露事件,而引发了一些重大损失,那么你该找谁说理去?
所以,要想保障网站的基本安全,提高网站的安全性,选择收费的SSL证书更为妥当,像GeoTrust、Symantec、Comodo等国际大品牌都是不错的选择,安全有保障,而且SSL证书类型比较丰富,适合各种不同类型的网站。
希望大家都能以此为戒,谨慎使用免费的SSL证书。
本文由“SSL证书申请指南”原创发布,内容未经允许不得转载,或转载时需注明出处!
相关阅读推荐:《SSL收费证书选哪个比较好?》