StartSSL 完蛋了吗?之后的 CA 证书,不论是免费版,还是收费版,都不会被三大浏览器(FF,Ch,Sa)信任了吧?

2016-11-02 10:53:28 +08:00
 lxf1992521

如题,公司之前的证书全部使用的是沃通的免费 SSL ,后来看到 FF 发通告所沃通将不被信任,所以准备迁移到 StartSSL 收费版;

但是最近一段时间的三大浏览器接二连三的发通告,声称不再信任之后的沃通 /StartCom 迁出的 CA 证书, Sa 浏览器更狠,连之前签发的都不信任了。

所以不知道现在 startssl 收费版还能不能用,不能用的话,大家推荐下比较好的 CA 收费版签发机构?

12542 次点击
所在节点    SSL
101 条回复
netwboy
2016-11-02 11:09:24 +08:00
comodo
phithon
2016-11-02 11:14:33 +08:00
贵司好奇怪。。。从我痛迁移到 startssl 。。有啥区别么。。
最好是 comodo 吧,可以买到 ecc 的证书,也便宜
hiboshi
2016-11-02 11:16:24 +08:00
alphassl 免费
pango
2016-11-02 11:17:00 +08:00
letsencrypt 挺好的,各大浏览器均认同他们家的。
而且有自动续签脚本,配置好后就根本不用管了。
lxf1992521
2016-11-02 11:17:24 +08:00
@phithon 之前上级并不知道 StartCom 和 沃通之间的关系,再者我也决定不了,现在出事了,只能临时抱佛脚了,╮(╯▽╰)╭
ctsed
2016-11-02 11:18:59 +08:00
国内的 ssl 商都被干死了
honeycomb
2016-11-02 11:20:02 +08:00
所以这么重要的事情,你们都不会仔细看一下 moziila , Google ,苹果的声明原文,各自的政策都说的很详细了。

Mozilla 在 Google 的 security 论坛连当时讨论过程的全部原文都有。
liqiazero
2016-11-02 11:31:20 +08:00
letsencrypt +1 ! 我只是在我个人的站点用的这个,然后我司有一部分探索性质的业务在用,各位有没有大量商用的经验和痛点可以分享。
likuku
2016-11-02 11:35:14 +08:00
自己看下 google,facebook,ms,amazon 自己的 ssl 签名,找这些公司用的 ssl CA 签发就是了,去年从其中某家签过,也并不贵。
jasontse
2016-11-02 11:39:28 +08:00
langmoe
2016-11-02 11:40:22 +08:00
公司用的东西,能花钱就花钱,千万不要妄想靠自己的 技术 /渠道 /关系 给公司省钱,除非老板是你亲戚
ssl.do 好像是凤凰卷和兽兽开的?人就在 V 站,如果开发票也是刚需的话可以艾特他俩咨询一下,靠谱应该还是靠谱的
zqcolor
2016-11-02 11:48:28 +08:00
letsencrypt +1
hqfzone
2016-11-02 11:49:29 +08:00
三大浏览器都说了?
yexm0
2016-11-02 12:15:44 +08:00
@hqfzone 嗯.最开始是 ff,接着是 apple,反应最慢的 g 家也在昨天发 revoke 通告了。
lshero
2016-11-02 12:17:44 +08:00
坐等数字厂推广 Opera
yexm0
2016-11-02 12:17:52 +08:00
至于 ssl.do 则是 @Showfom 家的。
mooncakejs
2016-11-02 12:22:17 +08:00
Safari 的通告没收到,贴上来?说实话与其说是安全问题,不如说是政治问题
LU35
2016-11-02 12:31:24 +08:00
@mooncakejs 这都能和政治扯上关系,拜托先看看声明和讨论内容。
Tink
2016-11-02 12:40:25 +08:00
就不能找点靠谱的么
maze1024
2016-11-02 12:40:27 +08:00
感觉数字厂会用安装补丁的方式把证书装回去。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/317337

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX