使用HTTPS保护JCenter

更新:自2021年5月1日起，Bintray服务将不再可用(ConanCenter和JCenter不受影响)中心弃用博客

您是否使用Bintray JCenter来查找和共享公共OSS JVM语言包?如果是这样，我们有一些重要的消息要告诉您，以帮助您保持构建不受干扰地运行。

从2020年1月开始，JCenter将只处理使用HTTPS发出的请求。从那时起，所有使用HTTP发出的请求都将被拒绝，任何使用带有不安全HTTP协议的JCenter URL的构建都将失败。

TL,博士?尽快使用使用HTTPS的URL更新工具。这就是确保所有构建都能在JCenter上顺利运行所需要做的全部工作。

为了简化JCenter用户的过渡，这个变化分为两个阶段:

当	什么变化
2019年10月1日	对JCenter的HTTP请求将被自动处理重定向HTTPS。
2020年1月13日	对JCenter的HTTP请求将被删除否认．只支持HTTPS。

如果你想知道更多，这里有一些你可能会有的问题的答案:

JCenter吗?那是什么?

JCenter是JFrog Bintray平台上的一个中央存储库，用于查找和共享Maven格式的流行JVM语言包，被Maven、Gradle、Ivy、SBT等使用。JCenter是最全面的OSS Maven包源代码，托管超过340,000个公共包。

HTTPS支持是新的吗?

JCenter上对HTTPS的支持并不新鲜。JCenter从第0天开始就支持安全的HTTPS，并且它一直是访问Bintray上任何存储库的推荐传输协议。对HTTPS的支持是JFrog对内容完整性承诺的众多组成部分之一。我们也允许使用HTTP协议访问，但很快就不会了。

你为什么要逼我改变?

因为我们关心你的安全。HTTP是一种未加密的传输协议，很容易被窃听和篡改。对JCenter用户特别重要的是，启用了HTTP传输可以在JAR构件上执行的中间人攻击．作为一个使用双向加密传输的协议，HTTPS提供了基本级别的保护．

我已经在使用HTTPS了。我需要做什么?

如果您的url已经使用HTTPS，则不需要做任何事情。祝贺自己拥有良好的安全实践，但请记住HTTPS是不够的！

我使用HTTP，但我的工具支持重定向。我该怎么办?

您仍然应该尽快更新url以使用HTTPS。

如果你错过了任何一个，在10月的第一次更改后你仍然可以。在10月1日之后，在日志中查找重定向消息，以帮助您在年底之前找到需要更改为HTTPS的所有地方。1月13日之后，未更新的url将导致构建失败。

我使用HTTP，我的工具不支持重定向。我该怎么办?

立即更新您的url以使用HTTPS。如果您不这样做，并且您的工具不支持重定向，那么您的构建将在10月份开始失败。

JCenter听起来很酷。我怎样才能了解更多?

JCenter非常酷!作为最受欢迎的Maven中心之一，它是一种很好的方式分发Android库并向广大受众公开您的Maven包。您可以了解如何将包包含在Bintray用户指南中的JCenter．由于JCenter是包含可信内容的托管存储库，因此您需要成为完全注册用户然后才能将包链接到JCenter。