这是一个创建于 3081 天前的主题,其中的信息可能已经有所发展或是发生改变。
去年因为需要一些网站证书,尤其是多域名的,加上需要两个邮箱 /个人证书,所以申请了一个 StartSSL 的这个个人认证。花了 50 大洋不说,验证步骤也是几经周折,具体不说了。
刚刚收到邮件,说是一年到期了需要续费,不知道大家觉得呢?
说几个自己看法:
1. 网站的有免费的了,收费的也有挺便宜的, StartSSL 这个可能用处不明显
2. 个人也有免费的但不敢用,收费的价格还行,可是纠结感觉没有 StartSSL 的这个划算
所以大家觉得有必要续费么?
刚刚收到邮件,说是一年到期了需要续费,不知道大家觉得呢?
说几个自己看法:
1. 网站的有免费的了,收费的也有挺便宜的, StartSSL 这个可能用处不明显
2. 个人也有免费的但不敢用,收费的价格还行,可是纠结感觉没有 StartSSL 的这个划算
所以大家觉得有必要续费么?
 |
1
badcode 2016-06-09 03:01:54 +08:00
https://letsencrypt.org/ 个人用的还好
|
 |
3
Marfal 2016-06-09 03:34:06 +08:00
letsencrypt 挺好的, DNS 方式验证也不用占用端口,这里推荐 https://imququ.com/post/my-nginx-conf.html 推荐的 https://github.com/Neilpang/acme.sh 。
付费的就别用 StartSSL 了,参见 /t/206182 |
 |
4
lightening 2016-06-09 03:50:16 +08:00
Let's Encrypt 挺好的。我们公司 production 用了。
|
 |
5
RqPS6rhmP3Nyn3Tm 2016-06-09 04:10:01 +08:00 via Android
网站证书我用 Let's Encrypt 感觉非常好,而且还有 ECC ,美中不足的是续签比较频繁
个人证书真的挺少见…如果只是作为 S/MIME ,我用的是 Comodo 的免费证书,收费公道且可靠的服务商暂且没找到 |
 |
6
SharkIng OP |
|
7
RqPS6rhmP3Nyn3Tm 2016-06-09 12:53:57 +08:00 via Android
@SharkIng 是的…
|
|
9
RqPS6rhmP3Nyn3Tm 2016-06-09 20:18:37 +08:00 via Android
@lslqtz 干嘛不用 LE … 今天刚给证书续命,感觉良好
|
 |
11
lslqtz 2016-06-09 20:27:21 +08:00 via iPhone
@BXIA http://www.loli.wiki 跳转后安卓 5.0 以下报警告, iOS 全线报安全警告。。沃通说要周日才有技术上线。
|
|
12
RqPS6rhmP3Nyn3Tm 2016-06-09 20:42:26 +08:00 via Android
@lslqtz Android 6.0 表示无报错…说不定报错是因为证书链不齐全
刷了 140 W 沃通估计要哭死… |
|
13
lslqtz 2016-06-09 20:47:10 +08:00 via iPhone
@BXIA 肯定全的,当时我给沃通报告了漏洞,不过很好奇这样的公司是怎么当上 CA 的。
之前证书链不全,在 Firefox 有报错,加上了中级证书。 因为后面手机报错,我猜可能是需要交叉签名,把顶根也加进去了。 但根据我的测试,没有其他的顶根给沃通进行交叉签名,可能是我人品不好。 |
|
15
RqPS6rhmP3Nyn3Tm 2016-06-09 21:19:08 +08:00 via Android
@lslqtz 如果能搞一个 EV 就牛逼了…
|
|
16
lslqtz 2016-06-09 21:41:23 +08:00 via iPhone
@BXIA 讲真,这还不是最想吐槽的,想吐槽的是 DV 要审核,最后审核人员我估计是看到 140w 了吧还给我通过了…
|
|
17
RqPS6rhmP3Nyn3Tm 2016-06-09 21:46:05 +08:00 via iPad
@lslqtz 愿闻其详…… EV 要啥审核文件吗, P 一个可否?
|
Select Language