免费签发 UK2 COMODO PositiveSSL 证书

在淘宝买了好多次 6 块 9 的证书
然后竟然可以免费申请
或许是因为漏洞啥的

v1024

2016-01-15 22:21:58 +08:00

看样子，这个途径申请，私钥并不只有你自己有。

AstroProfundis

2016-01-15 22:36:25 +08:00

讲真， Positive 这个价格完全不值得去钻空子签免费的...

Showfom

2016-01-15 22:45:04 +08:00

uk2 也是付钱给 comodo 的，免费提供给他们的客户用，这样钻漏洞迟早要玩坏。

zrj766

2016-01-15 22:56:59 +08:00

好吧，我有罪，我就靠这玩意签过一个。。也在楼上买过一个。

VmuTargh

2016-01-15 23:34:45 +08:00

感觉这个比较不靠谱……
刚刚看了下，放学回来上传的 StartSSL 证书已经生效了，不过 CA 显示的居然是 ESET …………
另外现在 StartSSL 似乎没有一个域名的限制了

ivmm

2016-01-15 23:45:04 +08:00

低端 ssl 已经很便宜了，没必要用免费的，毕竟说不定什么时候你的网站就被利用漏洞了

msg7086

2016-01-16 01:25:10 +08:00

这种帖子还是很好的，多转发点，免得他们发现不了自己的漏洞。

2016-01-16 01:29:22 +08:00

@zrj766 你既然有罪，就要好好忏悔啊！

kencola

2016-01-16 03:11:32 +08:00

@VmuTargh 你開了 eset 的 https 流量掃描了吧，殺毒軟件若想掃描 https 的流量，只能用自己的 ca 去獲取流量掃描

popu111

2016-01-16 08:51:04 +08:00

@VmuTargh 有流量扫描的杀软都是这样的，我的 bd 曾经搞的我上不去谷歌=。=因为它自动签发被卡住了

VmuTargh

2016-01-16 10:32:43 +08:00

@kencola qually 检测了一下，证书链不完全，火狐也是一个结果（独立的证书系统）。但是我用空间的 cpanel 不能上传合并根证书后的 CRT ，提示不是合规格的证书……

hiroya

2016-01-17 10:15:37 +08:00

目测不就后会被吊销。原来曾经发生过这样的事情，貌似现在 alpha 的通配符也有这个问题

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.