使用HTTPS保护JCenter

更新:从2021年5月1日起，Bintray服务将不再可用(ConanCenter和JCenter不受影响)，欲了解更多信息，请阅读Centers弃用博客

您是否使用Bintray JCenter来查找和共享公共OSS JVM语言包?如果是这样，我们有一些重要的消息要告诉您，以帮助您的构建不间断地运行。

从2020年1月开始，JCenter将只服务使用HTTPS的请求。从那时起，所有使用HTTP发出的请求都将被拒绝，任何使用非安全HTTP协议的JCenter URL的构建都将失败。

TL,博士?尽快使用使用HTTPS的URL更新您的工具。这就是您真正需要做的，以确保您的所有构建将继续在JCenter中平稳运行。

为了方便JCenter用户的转换，更改分为两个阶段:

当	什么变化
2019年10月1日	对JCenter的HTTP请求将自动被删除重定向HTTPS。
2020年1月13日	对JCenter的HTTP请求将被删除否认．只支持HTTPS。

如果你想知道更多，这里有一些你可能会有的问题的答案:

JCenter吗?那是什么?

JCenter是JFrog Bintray平台上的一个中央存储库，用于查找和共享Maven格式的流行JVM语言包，被Maven, Gradle, Ivy, SBT和其他使用。JCenter是最全面的OSS Maven包的来源，拥有超过340,000个公共包。

HTTPS支持是新的吗?

JCenter对HTTPS的支持并不新鲜。JCenter从第一天开始就支持安全HTTPS，它一直是访问Bintray上任何存储库的推荐传输协议。对HTTPS的支持是JFrog承诺内容完整性的众多组成部分之一。我们也允许使用HTTP协议进行访问，但很快就不允许了。

你为什么要逼我改变?

因为我们关心你们的安全。HTTP是一种未加密的传输协议，很容易被窃听和篡改。启用HTTP传输对JCenter用户尤其重要可以在JAR工件上执行的中间人攻击．作为一种使用双向加密传输的协议，HTTPS提供了基本级别的保护．

我已经在使用HTTPS了。我需要做什么?

如果您的url已经使用HTTPS，您不需要做任何事情。祝贺你自己有良好的安全实践，但请记住HTTPS还不够！

我使用HTTP，但我的工具支持重定向。我该怎么办?

您仍然应该尽快更新您的url以使用HTTPS。

如果你错过了任何一个，在10月的第一次改变之后，你仍然可以。10月1日之后，在你的日志中寻找重定向消息，以帮助你在年底前找到所有需要更改为HTTPS的地方。1月13日之后，您的构建将失败，任何您没有更新的url。

我使用HTTP和我的工具不支持重定向。我该怎么办?

立即更新您的url以使用HTTPS。如果您不这样做，并且您的工具不支持重定向，那么您的构建将从10月开始失败。

JCenter听起来很酷。我怎样才能了解更多呢?

JCenter非常酷!作为最受欢迎的Maven中心之一，它是实现分发Android库并将您的Maven包暴露给大量用户。您可以了解如何将您的包包含在“Bintray用户指南”中的JCenter．由于JCenter是一个具有可信内容的托管存储库，因此您需要成为一个完全注册用户才能将包链接到JCenter。