qweszxc
千年狐狸
千年狐狸
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2019-06-25
  • 发帖数1018
  • 经验925枚
  • 威望0点
  • 贡献值1008点
  • 好评度67点
  • 社区居民
  • 忠实会员
阅读:633回复:1

如何让过期证书事故不再发生

楼主#
更多 发布于:2019-05-05 21:53
2019年05月05日  证书过期是一种常见的问题,但其影响面却可能极其广泛。此类事故频繁发生是因为安装和更新证书是一个乏味的手动过程。证书过期的现象已经有了改善,Let’s Encrypt 和 SSLMate 等 CA 开始提供证书自动更新的方法。但 Firefox 扩展停止工作的事故证明,2019 年证书过期仍然会发生。
DNSCrypt 开发者称他们解决了证书过期问题,DNSCrypt 服务器过去几年没有发生任何证书过期的问题。
DNSCrypt 项目设计加密 DNS 流量,阻止常见的 DNS 攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。
DNSCrypt 的解决方法是证书有效期不应该超过 24 小时,它的 dnscrypt 服务器 docker 镜像每 8 小时轮换证书。即使使用长期证书,它会在证书过期 30 天前开始发出一系列警告信息。    
    
https://www.cnbeta.com/articles/tech/844189.htm
https://00f.net/2019/05/04/fixing-expired-certificates/


----------
Mozilla现在需要做什么(在证书加载项禁用灾难之后)
https://www.ghacks.net/2019/05/05/what-mozilla-needs-to-do-now-after-cert-add-on-disabling-disaster/     (2019年5月5日)
viewtheard
千年狐狸
千年狐狸
  • UID2383
  • 注册日期2005-01-20
  • 最后登录2019-09-23
  • 发帖数1784
  • 经验264枚
  • 威望1点
  • 贡献值170点
  • 好评度13点
  • 社区居民
  • 忠实会员
1楼#
发布于:2019-05-06 08:09
没事,firefox处理的效率还是挺高的,不烦叼神
My Technical Blog: http://gent-helvite.blogspot.com/
游客

返回顶部