明明 lets encrypt 可以提供免费证书, 为什么很多人还要花大钱买

证书不光是浏览器用吧。另外加密位数也不一样吧。

个人对 LetsEncrypt 整体评价不错, 也带给我不少烦恼.

我负责的几个项目是从 2018 年开始逐步引入, 兼容性确实差点, 个人项目或者商业项目的测试环境的话可以玩玩, 公司的商业项目考虑广泛的兼容性的话(尤其是老旧设备)不建议用, 有责任追究机制的话作为当事人会很不好受:
1.某些银行对接无法通知我方系统,这种只能换收费证书.
2.低版本安卓设备兼容性问题, 又是换证书,简单粗暴.
3. X3 OCSP 被墙,手动维护 Nginx 解决, 后来官方换成 R3 就不需要处理了.
4.期间尝试过换成 ZeroSSL, 一样是通过 certbot 自动管理, 循环免费 3 个月, 对比起来兼容性更好一点, 但是配置操作也更复杂一些.

小公司无所谓，大公司还是稳定一些比较好，3 个月太折腾了，换 SSL 证书的地方也很多。最重要的是 SSL 证书上要显示出公司的名字

@sagaxu Let's Encrypt 也支持泛解析的。可以看看官方的 DNS-01 方案的文档。

个人花钱买证书的确实极少；但是机构、组织还是多。一些理由楼上说了很多了，但我觉得关键就是反正又不用技术人员自己出钱，用公司的钱买服务，出事了还有地方甩锅，多好。

实操的经验是有些旧系统旧浏览器不支持 LetsEncrypt 证书，原因如 37 楼所说的。
当一个产品的用户量大的时候，总会有些用户使用旧设备，导致不能访问，为兼顾这部分用户需要用云服务商的免费甚至收费证书。
其实云服务商提供接口的，免费 3 个月的证书也可以自动申请新的自动替换。

通常绝大多数一般情况：
企业不差钱， 个人不差时间。

@shaojz2005 阿里云不行吧。。

感觉还是不差钱， 我身边都是白嫖免费证书

这就是这些昂贵的证书服务商的诈骗手段：

一是利用信息不对称，误导客户以为证书价格仍停留在二十年前的昂贵水平；
然后则通过恐吓手段，声称他们提供的证书更安全，并以毫无实际意义的“证书保险”欺骗不懂技术的企业决策层。实际上加密是否安全取决于服务器使用的协议和算法，而不是证书。

@Rorysky 你這比喻，相信兄弟一定是深諳此道

牛的是有人用测试签

你不考虑 OCSP 对访客的体验影响？

免费的坏了是你的问题

因还是申请麻烦，或者是没有条件自动化，所以我弄个手动申请 SSL 的页面：cao.la

你觉得你作为一个普通的开发，是让集团把某个子域名的解析修改权限下放给你比较简单，还是跟老板说花几千块一年采购个泛域名证书简单？

大公司的域名为啥要花钱托管给 marketmonitor ，放在 namesilo 多便宜🐶

泛解析、兼容性、方便、时效长而且时间快到了自然会有人提醒你。
如果在域名提供商申请证书未必就会提供泛解析，自己签 Let's Encrypt 也就没有方便可言了，又是申请 token 又是安装 acme 这些的。
另外就是商业证书确实就要比免费的好用，如果都不要你自己花钱你怎么选？

@Lilalaaa 用 Let’s 和用 Google 不是一回事。

Let’s 是自管理，而用 Google 证书的多是 Google 云服务的一部分，属于 managed service ，不用自己操心。

同理，Cloudflare 的证书也是 managed ，与 Let’s 不能相提并论。

群晖的 hyper back ，备份到另一台群晖的时候，不认另一台群晖的 let`s 证书，蛋疼