俄罗斯的 HTTPS 也要被废了？

昨天下午，微信群（点击加入）里正好在讨论前几天分享的这篇文章Spring Boot 配置 HTTPS 的详细流程。

然后就有群友跳出来吐槽：别搞HTTPS了，到时候一起被制裁，并发了下面的推文：

发布该推文的Scott Helme是一名黑客，Security Headers和Report Uri的创始人、Pluralsight作者、BBC常驻黑客。

他表示，CAs现在似乎正在停止为俄罗斯域名颁发证书，甚至吊销之前已经为俄罗斯域名颁发的证书。同时，他还给出了一下被撤销证书的报告：

比如这是一家俄罗斯银行的：https://crt.sh/?id=5828347935，有兴趣的小伙伴可以去研究下趣的小伙伴可以去研究下，还有这些：

https://crt.sh/?id=5828347935
https://crt.sh/?id=6218871547
https://crt.sh/?id=4582341817
https://crt.sh/?id=2713661323

如果这也是制裁的一部分，那确定会对当前的互联网应用造成很大的影响，也许真的会成为风险之一。这里DD顺手问一句，当前大家的系统有快速切换HTTP和HTTPS的能力吗？

由于最近似乎也没有看到相关的制裁申明，所以DD再去找了一下这条推，发现回复中还有这样一条：

他表示虽然发现了证书被吊销的例子，但还没有迹象表明这个与制裁有关。

所以，目前这个还说不清楚到底是制裁，还是其他原因。那么对此你怎么看呢？或者如果您知道更多信息，欢迎留言分享。

我们创建了一个高质量的技术交流群，与优秀的人在一起，自己也会优秀起来，赶紧点击加群，享受一起成长的快乐。另外，如果你最近想跳槽的话，年前我花了2周时间收集了一波大厂面经，节后准备跳槽的可以点击这里领取！