V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
linpf
V2EX  ›  问与答

有点好奇,沃通这类公司一直大力推广免费的证书,目的为何?

  •  
  •   linpf · 2017-07-16 09:50:25 +08:00 · 6041 次点击
    这是一个创建于 2685 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是有什么商业价值?

    是为了完善大中华上网行为管理系统?

    还是其他?

    31 条回复    2017-07-17 08:42:50 +08:00
    zsj950618
        1
    zsj950618  
       2017-07-16 09:57:06 +08:00 via Android
    沃通已经被吊销,讨论这个没啥实际意义。
    你应该问 letsencrypt 大力推广免费的证书,是有什么商业价值?是为了完善大中华上网行为管理系统?还是其他

    (笑
    won
        2
    won  
       2017-07-16 10:03:13 +08:00
    对 B 端收费吧
    ldbC5uTBj11yaeh5
        3
    ldbC5uTBj11yaeh5  
       2017-07-16 10:25:54 +08:00 via Android
    呵呵,在 wosign 信誉还没破产的,它家 ceo 的微博可是毫不掩饰的,就是要「帝国主义证书霸权」滚出中国。
    xfspace
        4
    xfspace  
       2017-07-16 10:52:00 +08:00 via Android
    沃通的新中级 CA 没有吊,只是吊了旧的根 CA
    @zsj950618
    miaomiao888
        5
    miaomiao888  
       2017-07-16 11:07:12 +08:00
    关键词:数字 GFW 劫持

    因为所以,科学道理
    taineric
        6
    taineric  
       2017-07-16 12:04:06 +08:00 via Android
    免费 CA 不会增加太多成本,可以增加沃通的用户,提高知名度,提高市场份额,还可以吸引用户。
    互联网许多成本不大的免费服务对企业都是大大有好处的,比如百度百科,谷歌翻译。
    taineric
        7
    taineric  
       2017-07-16 12:31:28 +08:00 via Android
    @miaomiao888 我觉得和这个关系不大,劫持和推出免费证书没有任何关系,这只是纯商业行为而已。沃通被吊销也和劫持没有关系,完全是管理上的漏洞而已。
    ycz0926
        8
    ycz0926  
       2017-07-16 12:45:41 +08:00
    一直用的 Let's encrypto
    ldbC5uTBj11yaeh5
        9
    ldbC5uTBj11yaeh5  
       2017-07-16 12:54:10 +08:00 via Android
    @taineric 这地也能洗?欺负网友的真的七秒。。。

    wosign 当初的罪名有一项就是误导用户和 mozilla。
    老外用词是 misleading,懂英文的就知道这是多严重的问题了
    jhaohai
        10
    jhaohai  
       2017-07-16 12:55:25 +08:00 via iPhone
    大厂强推 https 已经极大的增加了创业公司和非赢利组织的成本,这个很大程度已经阻碍互联网的发展
    mooncakejs
        11
    mooncakejs  
       2017-07-16 13:15:05 +08:00 via iPhone
    ca 这种躺着挣钱的玩意早就应该整整了,沃通是个挑战者,但是它失败了
    lydasia
        12
    lydasia  
       2017-07-16 13:28:34 +08:00
    @jhaohai。。。。。。。好清奇的观点
    xrui
        13
    xrui  
       2017-07-16 13:41:28 +08:00 via iPhone
    个人认为,沃通就是利用信息不对称和唬人的文案来推广自己、扩大市场占有率。时机成熟以后推出自有根证书。这样以后,卖证书的钱就都是自己的了
    我印象深刻的有两点:一是当时 V 站到处都是沃通的广告,L 大很生气。二是记得国外网站像 let 上面老外都在讨论怎么撸 3 年的免费证书。
    感觉这种营销很有效,现在很多系统都内置沃通了不是
    xrui
        14
    xrui  
       2017-07-16 13:45:55 +08:00 via iPhone
    @xrui startcom 更早,但免费证书也无非是扩大市场的策略。
    le 也许真的是为互联网发展吧
    chromee
        15
    chromee  
       2017-07-16 16:26:30 +08:00 via Android
    提高市场占有率 毕竟免费证书不需要什么售后 商业公司要用的话肯定选平时见的多的
    letsencrypt 有赞助不差钱 为了使更多网站使用 HTTPS
    Tink
        16
    Tink  
       2017-07-16 16:38:27 +08:00 via iPhone
    @zsj950618 沃通只有一段时期内的证书吊销,其他时间段的都是 ok 的
    yidinghe
        17
    yidinghe  
       2017-07-16 17:10:40 +08:00 via Android
    沃通之前的行为(包括 startcom )太明显了,伪造证书无非就是想监听通信内容,而国内监听通信内容需求最急切的就是天朝紫禁城。
    bukip
        18
    bukip  
       2017-07-16 17:28:49 +08:00
    @jhaohai 还极大的增加了创业公司和非赢利组织的成本,来来来,你给我列个创业公司成本,我们看一个证书占了百分之零点几。
    lianz
        19
    lianz  
       2017-07-16 17:37:01 +08:00
    @bukip 不不不,何止百分之零点几啊,用百是不足以形容的,得用万才行,所以大约得用万分之几才行。
    /手动滑稽
    gongjianwei
        20
    gongjianwei  
       2017-07-16 18:25:04 +08:00 via Android
    这会讨论沃通之流没有意义了,它已经违规很多次了
    Let's Encrypt 的话,是个公益组织,目标就是为了更多网站用上 HTTPS
    oh
        21
    oh  
       2017-07-16 18:35:16 +08:00
    @jhaohai 神逻辑。。且不说大厂强推跟小厂有什么关系,就江苏电信整天劫持 http 的首次访问,我都巴不得给所有域名上 https,大厂不推我都给公司的网站上了
    moult
        22
    moult  
       2017-07-16 19:02:06 +08:00   ❤️ 1
    @bukip @lianz
    老王一个人创业(无其他员工工资支出),窝在自己家里(无工位费用支出,水电费、宽带费每月就一两百),找了个会计女票(无代理记账成本),每个月 0 报税(无要企业所得税支出),自己建了个网站,使用 TK 域名,向运营商要了个公网 IP。但是他为了逼格满满,买了个 EV + SAN 的证书,花了五六千。
    (哈哈哈哈哈哈哈
    RqPS6rhmP3Nyn3Tm
        23
    RqPS6rhmP3Nyn3Tm  
       2017-07-16 19:15:14 +08:00 via iPad
    就是很正常的商业行为,和超市试吃一样。
    说监听的一定是 HTTPS 没学好,技术和为人都要加强。
    just1
        24
    just1  
       2017-07-16 19:17:15 +08:00 via Android
    要监听和免费证书没有半毛钱联系啊,只要是可信机构颁发的证书都是可信的,免费爱推不推,都是可用的。应该是提高知名度,提高市场占有率,很明显的,此前他的其他付费证书销量也不错。
    miaomiao888
        25
    miaomiao888  
       2017-07-16 19:22:42 +08:00
    @taineric 同样和 360 有关系的一件事是,曾经发现 360 极速浏览器默认忽视 HTTPS 证书错误的提示,即当谷歌证书不对也能用这个浏览器正常浏览,再加上现今乱签证书的问题,反正很难让我想像这之间没有关系
    @BXIA 本来不打算回了,不过看到你提到这个那你也可以看看
    taineric
        26
    taineric  
       2017-07-16 19:53:27 +08:00 via Android
    @miaomiao888 #25 免费证书和这个没有关系。
    另外我浏览的证书错误网站基本都是配置问题,比如 let crypt 忘记更新了,劫持几乎没有。而 360 的用户也不会太注重安全性(他们也不懂)。客户经理自然会这样做。然而如果大家都这么做,那么真的 https 就不安全了。
    travelforlove
        27
    travelforlove  
       2017-07-16 21:28:58 +08:00
    主要是为了出口路由上对某些重点对象进行精准到个人的 MIM 吧。
    Reficul
        28
    Reficul  
       2017-07-16 21:49:42 +08:00 via Android
    @moult 然后 tk 域名在一个月后莫名其妙被收回了。证书白买,老王因为证书 6000 块破产,卖掉了房子,输掉了女票。
    XiaoHaoV
        29
    XiaoHaoV  
       2017-07-16 22:27:33 +08:00
    这不是钓鱼帖吗?
    amazingd
        30
    amazingd  
       2017-07-16 22:42:10 +08:00 via iPhone
    @miaomiao888 这或许是为了 12306 吧。。。。反正用 360 的大多看见提示也都直接忽略,还不如提升一下用户体验。
    julyclyde
        31
    julyclyde  
       2017-07-17 08:42:50 +08:00
    免费用户 是 供应商提供给 收费用户的 feature
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4739 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 01:08 · PVG 09:08 · LAX 17:08 · JFK 20:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.