acme.sh被收购 更换默认证书颁发机构为ZeroSSL 还安全吗?Li.005

1. 先说下我的观点.

done  开源都是爱发电的, 真的是用爱发电, 太令人敬佩
done  开源能够商业收购, 即了不起也是幸运的事情, 毕竟内卷时代, 为爱发电, 又能获得收入实属难得
no  强烈反对被收购不在readme中明确指出, 还在假装开源项目acme.sh

2. 为什么acme.sh更换默认证书颁发机械影响如此大.

2.1 使用acme.sh客户端申请证书人数众多

2.2 大部分用户X上网就是使用这个acme.sh客户端申请证书.

2.3 每次申请证书暴露用户的信息.

申请服务器的IP申请SSL证书的域名域名DNS指向的IP
acme.sh & ZeroSSnonono

3. 暴露这么多信息, 会怎样?

3.1 哪些人受影响, 目前想到比较紧急的

1  X上网变得更不安全了, 商业公司的数据可能说卖就卖了, 被收购
2  那些使用CloudFlare 代理的用户也不再安全, 在申请证书时就暴露自己IP地址了

3.2 避免的信息暴露一些方式

1  立即更改默认证书颁发机构为letsencrypt
acme.sh --set-default-ca  --server  letsencrypt
2  更换其他实现acme(自动证书管理环境)的客户端


如Certbot

3  使用CloudFlare代理的用户, 在CloudeFlare和个人服务器之间使用自签证书

4. acme.sh是什么.

4.1 acme.sh是实现ACME (自动证书管理环境 - Automatic Certificate Management Environment) 的客户端, ACME由 Let’s Encrypt 实现的协议。与该协议兼容的软件可以用它与 Let’s Encrypt 通信以获取证书.

4.2 acme.sh被ZeroSSL商业收购, acme.sh更改默认申请证书的服务商为ZeroSSL.

4.3 收购关系图, 被收购管理上复杂, 意味暴露信息更扩散, 更多的人能看到数据.

评论

发表评论

此博客中的热门博文

Hugo和GitHub Pages搭建静态网站Li.004

图片
  Hugo是一个用Go 编写的静态网站生成器. GitHub Pages是GitHub提供的一个网页寄存服务, 于2008年推出。可以用于存放静态网页,包括博客、项目文档甚至整本书. Hugo和Github Pages组合就可以免费创建博客网站. 1. 安装Hugo, Hugo仅需一个可执行文件, Hugoe支持Windows Mac Linux平台. 1.1 Windows安装.    创建三个文件夹 创建一个新的文件夹,D:\Hugo。 创建一个新的文件夹,D:\Hugo\bin。 创建一个新的文件夹,D:\Hugo\Sites。    下载Hugo执行文件, 解压存放到D:\Hugo\bin\中 下载Windows版本的   Hugo 解压出 文件 ,  文件 复制到 D:\Hugo\bin 中.    把PATH=PATH%;D:\Hugo\bin添加到Windows环境变量中    检查正确运行 打开Power Shell hugo version 显示hugo版本就是正常. 1.2 Mac直接使用brew install hugo,  Brew安装  . brew install hugo 1.3 linux下载文件并移动到/usr/local/bin/下即可, Mac也可以使用这种方式(Hugo版本Mac OS).    下载Linux 64版本Hugo Hugo下载地址    解压出hugo文件,移动hugo到/usr/local/bin/文件下 # 以0.85版本为例 wget https://github.com/gohugoio/hugo/releases/download/v 0 . 85 . 0 /hugo_ 0 . 85 . 0 _Linux- 64 bit.tar.gz tar xvf hugo_ 0 . 85 . 0 _Linux- 64 bit.tar.gz mv hugo /usr/local/bin/    检查正确运行 hugo version 显示hugo版本就是正常. 2. 使用Hugo, 创建静态网站. 2.1 创建静态...
阅读全文

2021苹果返校季促销活动买Mac和iPad送AirPods无线耳机Li.006

图片
  1. 谁可以购买, 购买资格,  官方参考   . 幼儿园、小学和中学 — 中国大陆的公立或私立幼儿园、小学或中学的任何雇员。 高等教育机构 — 中国大陆高校(即指公立或私立大学及专科院校)的教职工,以及在中国大陆高校就读或已被录取的学生。 高等教育机构学生的父母 — 代表目前在中国大陆高校就读或已被录取的子女进行购买的父母。 学生. 购买需要: 学⽣证或录取通知书, 和身份证(非中国居民需护照). 学生 是否有资格购买 已录取(拿到高等院校录取通知书) 在读大学生 在读大专生 在读研究生 在读博士生 教职工. 购买需要: 教职⼯证. 教职工 是否有资格购买 幼儿园老师或学校职员 小学老师或学校职员 中学老师或学校职员 大陆(公立或私立)大学教师和学校员工 大陆(公立或私立)专科院校教师和学校员工 高校学生父母. 购买需要: ⼦⼥的学⽣证或录取通知书和身份证(⾮中国居⺠需要提供护照) 父母 是否有资格购买 子女在读或已被高等院校录取 补充常见非教育优惠人群. 非教育优惠人群 是否有资格购买 幼儿园学生 小学生 初中生 高中生 培训机构机构教职工 2. 优惠时间. 2021年7月16日 ~ 2021年9月27日 3. 购买渠道 3.1 线上渠道, 适用所有人. Apple官网教育商店 天猫 Apple Store官方旗舰店 致电  400-666-8800 3.2 线下渠道, 所在城市已有Apple Store 零售店. 4. 哪些产品购买可赠送AirPods耳机, Mac(全部型号)和iPad(部分型号). Mac 全部型号, iPad部分型号可赠送Airpods(二代). M2芯片的MacBook大概10月发布了, 预算充足可以再等等. Mac或iPad型号 是否参加返校季活动 教育优惠限购类型 教育优惠限购数量 MacBook Pro 13或16寸 笔记本电脑 每年可购买 1 台 MacBook Air 笔记本电脑 每年可购买 1 台 Mac mini Mac mini 每年可购买 1 台 Mac Pro 台式电脑 每年可购买 1 台 iMac 24或27寸 台式电脑 每年可购买 1 台 iMac Pro 台式电脑 每年可购买 1 台 iPad Pro iPad 每年可购买 2 台 iPad Air iPad 每年可购买...
阅读全文

Ag Fasd Fzf终端模糊搜索神器Li.009

图片
     ag比grep快速的速度, 同时打印出搜索词的行数. Fasd 时空机, 瞬间跳到去过的目录, 或定位打开过的文件. Fzf 模糊搜索工具. 1. 安装ag fasd fzf 1.1 Mac安装ag fasd fzf. brew install the_silver_searcher fzf fasd # 以下内容添加到~/.zshrc或~/.bashrc中 eval " $(fasd --init auto) " # 重新生效 source ~/.zshrc 或 source ~/.bashrc 1.2 Linux安装ag fasd fzf. yum install the_silver_searcher fasd git clone --depth 1 https://github.com/junegunn/fzf.git ~/.fzf ~/.fzf/ install 2. 别名 alias jan= 'fasd -a' # any alias js= 'fasd -si' # show / search / select alias jd= 'fasd -d' # directory alias jf= 'fasd -f' # file alias jsd= 'fasd -sid' # interactive directory selection alias jsf= 'fasd -sif' # interactive file selection alias j= 'fasd_cd -d' # cd, same functionality as j in autojump alias jz= 'fasd_cd -d -i' # cd with interactive selection alias jdd= 'fasd -D' # 删除一个路径 alias v= 'jf -e vim' alias nv= ...
阅读全文