使用SSL感到安全吗?再想想。
2014年8月4日
最近,我们听到了很多关于我们对公共二进制存储库的信任的讨论。例如,由Sonatype维护的流行遗留存储库Maven Central最近遭到了一次成功的MITM攻击。作为回应,Sonatype设置了一个https访问central(取消了向Apache捐赠10美元的要求)。
最近,我们听到了很多关于我们对公共二进制存储库的信任的讨论。例如,由Sonatype维护的流行遗留存储库Maven Central最近遭到了一次成功的MITM攻击。作为回应,Sonatype设置了一个https访问central(取消了向Apache捐赠10美元的要求)。
更新:截至2021年5月1日,Bintray服务将不再可用(ConanCenter和JCenter不受影响)有关更多信息,请阅读中心弃用博客还记得我们对。asc文件的看法吗?问题是,数字证书本身并不能保证某人的身份。要完全信任一个人,需要有一个可靠的……
