这是一个创建于 1939 天前的主题,其中的信息可能已经有所发展或是发生改变。
突然想到的
 |
1
msg7086 2019-08-02 23:14:59 +08:00
可能会,也可能不会。问这样的问题是期待什么样的答案呢。
如果改收费了,那就再成立一个类似的就好了。 |
 |
2
lcdtyph 2019-08-02 23:18:29 +08:00
作为一个 CA,这样做的后果不值得吧
|
 |
3
xiri 2019-08-02 23:21:47 +08:00  3
你想多了,CA 是用自己的信誉做担保的
说白了,我们之所以使用 Let's Encrypt,是因为 Let's Encrypt 是“可信的”、是“值得信任的”,这也是 https 保证信息安全的重要的一环。要是一个宣称免费的 CA 突然收费了,那它还有公信力吗?(参考之前 Symantec 因为发放不符合行业要求的证书导致被 chrome 取消信任的事件) |
 |
4
7654 2019-08-02 23:22:32 +08:00
LE 背后有大佬基金支持啊,为的就是普及 HTTPS
这才刚开始 |
 |
5
RicardoY 2019-08-02 23:25:56 +08:00 via Android
这个是 linux 基金会控制的项目..
|
 |
7
jim9606 2019-08-03 01:20:40 +08:00
首先,Let's Encrypt 是 Linux 基金会与一堆公司赞助的非盈利机构。
大部分用 LE 的网站本身对证书就是可有可无的,只是免得地址栏打个叉和使用 HTTP/2 而已。 真要搞商业活动都是买商业 CA 的 OV/EV 证书,通常有 1 年以上的有效期,如果出问题,你在 1 年内换掉就行,价格也不高,而且有什么变更都有专门通知。 如果 LE 有什么变更导致新证书拿不到,你在 120/90 天内处理就是,例如之前因为安全缺陷原因禁用 TLS-SNI-01 验证时就没有留太多时间让大家注意更换客户端,本身你就不能假设他的设施不会宕机。 |
 |
8
CEBBCAT 2019-08-03 06:11:35 +08:00 via Android
建议发到胡思乱想,哦不,是奇思妙想节点 哈哈哈😄
|
 |
9
takemeh OP |
 |
10
honeycomb 2019-08-03 08:22:14 +08:00 via Android
@takemeh 类似的,CNNIC 被剔除出了信任名,奇虎旗下的 wosign 也惹上了很大麻烦最后不得不变成别的 CA 的分销商一般的情况
|
 |
11
watch 2019-08-03 08:51:37 +08:00 via iPhone
不会 你想多了
|
 |
12
nyaapass 2019-08-03 09:27:26 +08:00
这是被国内互联网公司割怕了吧😂
|
 |
17
dalieba 2019-08-03 20:32:00 +08:00 via Android
就算表面不嚣张,也阴毒的很
|
 |
18
dndx 2019-08-04 05:52:09 +08:00
证书又不具有不可替代性,CA 也不是垄断行业,Let's Encrypt 收费直接换一家就是了。
|
 |
20
alcarl 2019-08-04 11:02:47 +08:00 via Android
腾讯云和阿里云都有申请一年免费的 ssl 证书服务,腾讯的是亚信的证书
|
Select Language