2021年9月30日星期四

网站SSL证书出现错误和解决过程

  9月30日,我的网站遇到一个很奇怪的问题,当天我在网站发了一篇新文章,之后就有不少用户向我反馈说,文章无法访问,访问时候提示证书错误,我感觉很奇怪,莫非网站SSL证书没有自动更新?我于是用电脑访问了一下网站,发现用电脑浏览器访问网站并没有出现异常。

  根据用户的截图,用户是用手机端Chrome浏览器访问的,于是我就用自己iPhone的Chrome访问了一下我的网站,访问的结果让我不禁大吃一惊,我的网站访问后竟然提示“ERR_CERT_DATE_INVALID”错误,证书的确出了问题。

  我的第一反应是网站的时间是不是有问题,登陆上去看了一下,时间没问题,那么是证书没有自动更新吗?我的网站使用的是Let's Encrypt的证书,我设置为自动更新,我查看了一下,证书刚刚在9月23日自动更新过一次,有效期没有到,SSL证书肯定没有过期。

  我自己测试,在PC端用Chrome访问Let's Encrypt的证书没问题,但用iPhone的Chrome访问就会报SSL证书错误“ERR_CERT_DATE_INVALID”。难道是这个证书更新的时候出了什么问题,但为什么23日更新到现在都没异常,就是今天出现异常?

  我陷入了迷茫之中,我的网站使用Let's Encrypt的免费证书,已经自动更新了好几年,几年来一直都没有问题,今天是第一次出现这种奇怪的问题。

  好在我早先为网站申请过多个品牌的SSL证书,我于是先紧急手动安装了网站的DigiCert免费版SSL证书,证书是一年有效期的,安装部署完成之后,使用手机端Chrome浏览正常,PC端浏览也恢复了正常。这说明问题的根源是Let's Encrypt的证书存在问题。

  考虑到Let's Encrypt的免费SSL证书今天出现的这种重大问题,同时考虑到这个证书3个月更换一次,可能会出现不可预知的更新错误,我决定,网站干脆就换DigiCert的免费版SSL证书算了,大不了就是一年手动更新一次SSL证书。

  我后来查询了一下相关新闻,这次的网站事故可能和这条新闻有关:《Let's Encrypt根证书过期预警 请在9月30日前及时更新》,时间正好对的上,正好是9月30日证书出错。下面是该新闻的全文:

  Let's Encrypt根证书过期预警 请在9月30日前及时更新

  安全研究员 Scott Helme 警告称:作为全球最大 HTTPs 证书提供商之一的 Let's Encrypt,即将于下周停用旧版根证书(Root CA)。这意味着数百万计依赖它的网站必须在 9 月 30 日前及时更新,不然将面临不受计算机、设备或 Web 浏览器信任的困扰。

Let's Encrypt的证书

  据悉,作为一家非盈利组织,Let's Encrypt 致力于通过颁发证书来推动设备和互联网数据通信的加密,确保不被第三方拦截并窃取信息。

  然而 Let's Encrypt 当前使用的 IdentTrust DST Root CA X3 根证书,也即将于下周过期。对于大部分网站的访客来说,9 月 30 日可能是个波澜不惊的一天。

  但是对于较旧的设备来说,可能还是会遇到一些问题 --正如 AddTrust External CA Root 在今年 5 月遭遇的根证书过期中断那样,造成Stripe、Red Hat 和 Roku 都受到了影响。

  Scott Helme 在一篇博文中写道:“考虑到 Let's Encrypt 和 AddTrust 之间的体量差异,我有预感 IdenTrust 根证书到期时又会让历史重演,甚至可能引发更多的问题”。

  当然,潜在易受影响的,主要是那些不怎么定期更新的设备 -- 比如嵌入式系统、或运行多年前软件版本的智能手机。

  举个例子,运行 macOS 2016 和 Windows XP SP3 的设备用户可能在月底之后遇到麻烦。依赖 OpenSSL 1.0.2 或更早版本的客户端平台也可能受到影响,此外还有尚未升级到新版固件的 PlayStation 老游戏机。

  鉴于 Android 生态有着长期存在且众所周知的问题,为了防止大多数智能机受到本次事件的影响,Let's Encrypt 已于今年早些时候未雨绸缪地过渡到了自家的 ISRG Root X1 证书(到期时间为 2035 年)。

  虽然包括 Android 7.1.1(Nougat)及更早版本的设备并不信任它,但 Let's Encrypt 还是能够通过对自颁证书进行交叉签名的方式,让大多数 Android 设备可在未来三年内避免受到波及。

  但若你还想在 Android 5.0(Lollipop)上安装 Firefox,最好还是尽早为迁移至新平台做打算。

  最后,自 2014 年成立以来,截止 2021 年 9 月初,Let's Encrypt 总计已经颁发了超过 20 亿份证书。

2021年9月29日星期三

苹果多家供应商限电停产

  9月26日,苹果公司的印刷电路板制造商欣兴电子发布公告称,因苏州地区将于9月26日中午12时至9月30日24时停供工业生产用电,公司在苏州及昆山的子公司将暂时停工至9月30日。

  欣兴电子表示,停工期间将协调集团内其他厂区生产,以满足客户出货需求,预计停工4.5个工作日暂时尚未产生重大影响。

  作为苹果和特斯拉的主要机械零部件供应商,乙盛精密也在9月26日表示:“为响应昆山市停止工业用电的政策,从9月26日到10月1日工厂暂停生产。”

  9月28日,红星资本局致电欣兴电子在昆山的生产基地之一鼎鑫电子公司,相关工作人员说到:“我们早就放假了,持续到9月30日,之后再等通知。”

  和硕方面则表示没有受到重大影响,日月光在9月26日的通知中对客户表示,已争取到1天的时间将正在机台作业的产品生产完成。

  另外,对于那些供应链布局更广泛的公司,也正采取措施让非限电地区提供产能补充支持。

  当下正值iPhone13系列出货高峰期,多家苹果供应链工厂因“限电”而停止生产,是否会影响到iPhone13的生产,目前还不得而知。

  稿源:红星新闻

2021年9月28日星期二

阿里巴巴禁售虚拟货币矿机类产品

  9月27日晚,阿里巴巴国际站官方发布《关于禁售虚拟货币矿机类产品的公告》。公告表示,根据相关法律法规的规定,以及国际各市场对虚拟货币及虚拟货币相关产品的法律法规的不稳定性,经平台评估,平台将在禁售比特币、莱特币、比奥币、夸克币、以太币等虚拟货币的基础上,禁止商家销售虚拟货币矿机类产品。

  对此,阿里巴巴国际站工作人员表示,根据国家政策要求,对虚拟货币矿机类产品进行禁止销售,目前已经上架的商品仍然可以交易,但新产品已经无法发布,10月8日会全面禁售。

  根据阿里巴巴国际站发布的管控细则,平台上的存量订单将继续履约完成,并解决后续售后相关问题。9月27日至10月8日新增订单约定发货时间须在2022年1月8日前。10月8日起不接收类目下商品新的订单和收款。履约的存量订单请严格遵守各国法律法规和平台规则。如商家将买家所付款项退回,平台将承担退款产生的相关费用(如手续费)。

  平台要求,自10.15号起发布虚拟货币矿机类产品及相关产品的商家,平台将依照相关规则进行处罚。对恶意绕过规则或产品类目,依据平台相关规则,平台将采取包括但不限于加大扣分、屏蔽店铺、限制会员使用网站产品功能、冻结账号直至关闭账号的处罚。

  自9月24日,中国人民银行等十部门联合发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》中明确指出,虚拟货币不具有与法定货币等同的法律地位,其相关业务活动属于非法金融活动后,已有星火矿池、火币、路印科技、AEX安银交易所等多家虚拟货币相关企业发布公告表示暂停大陆业务或限制大陆用户注册。

  9月28日,据数字货币行情平台非小号发布官方公告显示,为积极响应中国政府监管政策要求,自2021年9月28日起,非小号停止为中国境内用户提供相关服务。

  除非小号外,经记者查询,目前,中国大陆地区IP地址已无法打开CoinGecko、TradingView、CoinMarketCap等行情网站。

  9月25日,加密货币钱包TokenPocket官网发布公告,称TokenPocket钱包积极拥抱相关监管条款,将对中国内陆用户终止相关部分功能服务、终止对可能涉及交易相关的及不符合《通知》等规范性文件或法律、法规规定的第三方DApp等的服务,保留钱包的基础服务功能。

  全球并购公会信用管理委员会专家委员安光勇表示,加密货币与传统贵金属货币和纸币不同,其本身没有任何的价值。除此之外,其所谓的挖矿方式,也没有为社会创造出任何的价值,反而消耗巨大的电能,消费巨大的电脑资源。

  安光勇认为,由个人或一两个企业成为发行货币的主体,是非常不可思议的事情。因为政府发行货币时,政府可以通过发行货币,把其财富投放到国家基建等必要的环节中。而个人或企业发行货币,其财富能否投放到对社会有意义的环节中,还得带个问号。

  独立财经评论员张雪峰向记者表示,近年来,各国监管部门为了维持社会稳定,都在提高对虚拟货币市场的监管力度。在虚拟货币市场上,更多的是投机行为而非投资行为,这会导致整个市场会极大的“脱实向虚”,长此以往,容易引发系统性金融风险。另外,有很多人去购买矿机用于比特币挖矿,这对于能源,电力等也是一种极大的消耗和浪费,且没有创造出实际的价值。

  张雪峰提醒,在我国,加密货币已被定义为“非法”,对于加密货币的投资人而言,需要慎之又慎,保护好自己的安全,不宜开展虚拟货币的交易。涉及到虚拟货币的不正当交易是被列入刑法的,远离虚拟货币交易,不论是对于自己的资金安全,还是人身安全,都是一种很好的保护。

  稿源:华夏时报

2021年9月27日星期一

网页设计常用色彩搭配表 《配色表》

按色相的搭配分类

本节将网页设计中常见的色彩搭配按照色相的顺序归类。每类都以该色相为主,配以其他色相或者同色相的,应用对比和调和的方法,并按照从轻快到浓烈的顺序排序。

红色

橙色

黄色

黄绿色

绿色

青绿色

蓝色

蓝紫色

紫色

紫红色

按印象的搭配分类

色彩搭配看似复杂,但并不神秘。既然每种色彩在印象空间中都有自己的位置,那么色彩搭配得到的印象可以用加减法来近似估算。如果每种色彩都是高亮度的,那么它们的叠加,自然会是柔和、明亮的;如果每种色彩都是浓烈的,那么它们叠加,就会是浓烈的。当然在实际设计过程中,设计师还要考虑到乘除法,比如同样亮度和对比度的色彩,在色环上的角度不同,搭配起来就会得到千变万化的感觉。因此本书除了要列举出按色相的搭配,也要将印象作为重点的搭配分类列举出来,以供读者参考。

柔和、明亮、温柔

亮度高的色彩搭配在一起就会得到柔和、明亮、温和的感觉。为了避免刺眼,设计师一般会用低亮度的前景色调和,同时色彩在色环之间的距离也有助于避免沉闷。

柔和、洁净、爽朗

对于柔和、清洁、爽朗的印象,色环中蓝到绿相邻的颜色应该是最适合的。并且亮度偏高。可以看到,几乎每个组合都有白色参与。当然在实际设计时,可以用蓝绿相反色相的高亮度有彩色代替白色。

可爱、快乐、有趣

可爱、快乐、有趣印象中的色彩搭配特点是,色相分布均匀,冷暖搭配,饱和度高,色彩分辨度高。

活泼、快乐、有趣

活泼、快乐、有趣相对前一种印象,色彩选择更加广泛,?最重要的变化是将纯白色用低饱和有彩色或者灰色取代。

运动型、轻快

运动的色彩要强化激烈、刺激的感受,同时还要体现健康、快乐、阳光。因此饱和度较高、亮度偏低的色彩在这类印象中经常登场。

轻快、华丽、动感

华丽的印象要求页面充斥有彩色,并且饱和度偏高,而亮度适当减弱则能强化这种印象。

狂野、充沛、动感

狂野的印象空间中少不了低亮度的色彩,甚至可以用适当的黑色搭配。其他有彩色的饱和度高,对比强烈。

华丽、花哨、女性化

女性化的页面中紫色和品红是主角、粉红、绿色也是常用色相。一般它们之间要进行高饱和的搭配。

回味、女性化、优雅

优雅的感觉很奇特,色彩的饱和度一般要降下来。一般以蓝、红之间的相邻,调节亮度和饱和度进行搭配。

高尚、自然、安稳

高尚一般要用低亮度的黄绿色,色彩亮度降下去,注意色彩的平衡,页面就会显得安稳。

冷静、自然

绿色是冷静、自然印象的主角,但是绿色作为页面的主要色彩,容易陷入过于消极的感觉传达,因此应该特别重视图案的设计。

传统、高雅、优雅

传统的内容一般要降低色彩的饱和度,特别是棕色很适合。前面介绍紫色也是高雅和优雅印象的常用色相。

传统、稳重、古典

传统、稳重、古典都是保守的印象,色彩的选择上应该尽量用低亮度的暖色,这种搭配符合成熟的审美。

忠厚、稳重、有品位

亮度、饱和度偏低的色彩会给人忠厚、稳重的感觉。这样的搭配为了避免色彩过于保守,使页面僵化、消极,应当注重冷暖结合和明暗对比。

简单、洁净、进步

简单、洁净的色彩在色相上可以用蓝、绿表现,并大面积留白。而进步的印象可以多用蓝色,搭配低饱和甚至灰色。

简单、时尚、高雅

灰色是最为平衡的色彩,并且是塑料金属质感的主要色彩之一,因而要表达高雅、时尚,可以适当使用,甚至大面积使用。但是要注重图案和质感的构造。

简单、进步、时尚

表现进步的色彩主要以蓝色为主,搭配灰色。而色彩的明度统一、色相相邻,在色彩上会显得简洁。