SSLPing 是一款相當實用的工具,在註冊並添加了你的服務器后,它就會幫助檢查證書、協議、密碼和已知漏洞。從 SSL v3 到 TLS 1.2,對於一些大型服務提供商來說,如果未能在證書到期前妥善處理,後續的影響還是相當難以規避的。然而近日,這款免費工具的創作者正在發出尋求幫助的訊號。
(來自:SSLPing 官網)
據悉,作為一項沒有廣告支撐的免費服務,其有為超過 500 名註冊用戶提供對 12500 台 TLS 服務器的監測。
作為一個順興而為的項目,Chris Hartwig 認為 SSLPing 還是相當成功的。這是一次極佳的體驗,他很高興能夠為所有人提供一項實用的服務。
然而由於 Patreon 贊助僅能覆蓋 1/4 左右的成本,他已對此感到難以為繼。更糟糕的是,SSLPing 在五天前遇到了問題。
Docker 容器在系統更新破壞了大量事務后拒絕運行(涉及 upstart / system / FS 驅動等),且他暫不清楚如何讓它起死回生。
顯然,SSLPing 的消亡,歸咎於自 2016 年 3 月以來的一系列積弊。
● 首先,SSLPing 使用了較舊的操作系統,且 Chris Hartwig 嘗試更新無果。由於從 OpenSSL 中刪除了一些舊內容,導致 SSLPing 的功能發生了改變。
● 其次,SSLPing 使用了較舊的 nodejs 版本,結果升級會剔除 SSL v3 檢測。
● 第三,SSLPing 使用了現已失寵的 Docker Swarm 容器(最終的贏家是 Kubernetes),且物理服務器(其中 3 台)也年事已高 —— 上周掛掉了一台,另外兩台已正常運行 1400 多天。
● 第四,SSLPing 依賴於現已棄用的 UI 庫。
● ……(以及其它拖欠已久的技術債)
好消息是,如果 Chris Hartwig 能夠順利發布 sslbot.io(旨在取代老舊的 SSLPing 服務),他也將在第一時間向外界公布。
對於在此期間引發的麻煩(但願不會太嚴重),他還是深表歉意。