SSL 证书 是不是互联网新时代的人头税啊。。。。

@pengtdyd 笑死了，我们又突然遥遥领先了。

@dianso 还是比较麻烦的，以前只要一年上传一次就行，希望能像群晖 ddns 的一样支持 dns 就好了

证书机构有什么很高的运营成本吗？感觉证书收费标准挺贵的

DV 证书直接用免费的 LE

不是业界头部厂商一般也不会上死贵的 OV 和 EV 证书

不会有人真的讨厌 https 吧，想想当年运营商随意篡改页面，偷 cookie 多恶心？

当年要不是 lets encrypt 横空杀出来，SSL 证书就是货真价实的收割利器。

公司有几个网站，接到各种电话销售让买收费证书。

证书颁发机构就类似公证处，都是可信第三方，公证处也是要收费的。

正常，一开始免费只是为了圈用户，说不定以后微信都会收费

ssl 不算，数字签名才是真的保护费

let's zerossl 谷歌这三个都是免费

SSL 证书，原理上是证书颁发机构(CA)验证你的身份，然后用自身的信誉来保证某个公钥是属于你的。
CA 需要保证根证书密钥绝对的安全，验证申请者身份，处理证书吊销，并且管理下级机构不得滥发证书，现在还需要公布证书透明度等等...这些都是成本。失信的 CA 可以参考 CNNIC 证书移除事件。
所以收费也是正常的，免费那是真的在做公益。如果不想给这些 CA 缴费，也可以自签名加到根证书列表，就是不被广泛信任罢了。

只是单纯用于加密数据的话 cloudflare 的 ssl 代理就够用了

维护 CA 签发证书也要成本。如果网站不重要可以不上，需要也可以用免费的。

@Atomo 信任也是用钱砸出来的，还有基础设施维护。

@kingjpa #13

国内？有资料来源吗？

这玩意跟国内互联网公司有啥特别大的关系吗？

用 acme.sh 自动签发免费证书，到期自动续，或者用 caddy 自动档，自动给你配置 ssl

@flyqie 和国内有屁关系。完全是 Google 之类大公司、互联网安全研究小组、Electronic Frontier Foundation 之类的组织推动的，现在的 Let's Encrypt 就是为了这个目的

这不是基本常识的吗？感觉有些人大概是在平行宇宙

@gadore 我之前也是类似的办法，不过使用别人打包好的 docker ，https://www.v2ex.com/t/854756

可以用 acme.sh,我当时简单写了下我部署时候遇到的问题，https://blog.fireheart.space/archives/%E4%BD%BF%E7%94%A8acme%E8%87%AA%E5%8A%A8%E7%94%9F%E6%88%90%E7%BD%91%E7%AB%99%E8%AF%81%E4%B9%A6%E6%97%B6%E9%81%87%E5%88%B0%E7%9A%84%E9%97%AE%E9%A2%98 ，可以自动续签

acme 或者 certbot 不是挺好的吗？我用了快两年了，除了第一次配置，两年都是自动更新，我都忘记这玩意儿的存在了。。。