这是一个创建于 3414 天前的主题,其中的信息可能已经有所发展或是发生改变。
Multiple Domains (UCC) 目前支持到 10 个了,有效期变成了3年。之前是两年,5个子域。
wosign 那边的免费证书已经可以签到 20 个域了。。
wosign 那边的免费证书已经可以签到 20 个域了。。
 |
1
initialdp 2016 年 9 月 20 日  2
首先是信任问题,然后才考虑数量问题。
|
 |
3
Ubuntuu 2016 年 9 月 20 日
你们慢慢用
|
 |
4
ivmm 2016 年 9 月 20 日 5
把百度的吊销了,顶多百度的软件不会被安装。
把沃通吊销了,是一波网站不能用,还有购买付费证书的。 你吊不吊销可以,请不要到哪里都叫嚣着吊销。 |
|
6
ivmm 2016 年 9 月 20 日 1
@alect 不过呢,是 Github 这样的大站被劫持了,你下载的源码或许就会有毒。 小网站没有人想着乱签发。
但问题是,就算不是 沃通,我自己的证书被广泛信任但依旧可以有办法获得信任。 沃通也早已经把技术缺陷修复了 |
 |
7
wql 2016 年 9 月 20 日 via Android
首先,是信任问题。其次, le 可以签到一百个,对于有自动化配置环境的人,这样的 20 个域名 UCC 没有优势。
|
 |
8
Cu635 2016 年 9 月 20 日
startssl 不就是 pki 平台被 360 管着的那个么。
|
 |
9
dynos01 2016 年 9 月 20 日 via iPhone 4
作为一个 ca ,自己的行为影响巨大,不信任他是正常的
|
 |
10
shiji 2016 年 9 月 20 日 1
@alect 这个还真不是妄想,不是有事实证据摆着么,在一个需要把信任放在第一位的行业,有了如此严重的错误,就应该付出代价。 再一个,别人能不能看上你的数据是别人的事,你想不想把数据给别人看才是你的事。 不能说陈老师泄露过艳照,他以后上街就不穿裤子了吧?
|
 |
11
sutra 2016 年 9 月 20 日
lets encrypt 貌似可以更多?
|
 |
12
jiangkun 2016 年 9 月 21 日 via iPhone
托管到 360 个人觉得倒是没什么,只是比较喜欢没事儿开一个子域名,也没法提前知道,就索性用泛域名 ssl 了。
信任问题,感觉是有点被放大了,不过的确其它厂商比较便宜的可以优先考虑。没有在电脑上特意设置,遇到过一次默认就不信任 wosign ca 情况,没怎么在意。 最近发现地铁上的免费 Wi-Fi 也开始在网页植入广告,所以感觉这玩意儿还是有比较好。 |
 |
13
cocochan 2016 年 9 月 21 日 via iPhone
看起来现在卖 AlphaSSL 有前途, 1 刀 1 张怎么样 😂
|
 |
14
lshero 2016 年 9 月 21 日 via iPhone
按照什么商业就反对啥来说,自签证书最安全了吧?反正多数人都是自己的博客也没别人看
|
 |
15
bugmenein 2016 年 9 月 21 日 via Android
@ivmm WoSign 的所谓技术缺陷修复了。但是屁股还没擦完,因为他们已有日志不足以解决已然签发的不合规证书问题。有兴趣可以详细阅读 Mozilla 邮件列表和 Wiki 里的有关内容。
|
|
16
bugmenein 2016 年 9 月 21 日 via Android
还有 WoSign 因上述原因几周前就说要把所有已经签发的有记录的证书提交 CT ,然而现在这个计划还没完成。
|
 |
18
macroideal 2016 年 9 月 21 日 via iPhone
能不能修改?
|
 |
19
vietor 2016 年 9 月 21 日 via Android
楼主头像不适合为安全背书
|
 |
24
isCyan 2016 年 9 月 23 日 via Android
|
 |
25
msg7086 2016 年 9 月 23 日
|
 |
27
guozixi 2016 年 9 月 24 日
技术类站点不要用 StartSSL/Wosign ,可能有不少人已经本地吊销它们。
非技术站点,如果不在乎可能的风险,也不是不能用。 既然有 let ‘ s encrypt ,也是免费的,还是尽量不用可疑的 CA 了。 |
Select Language