Let's Encrypt 有哪些缺陷？

只有 90 天

汪涵： 喵喵喵？？

只有 90 天其实不算什么问题，丢个 certbot 任务到 root 的 crontab 里面就可以了。大公司不用的原因可能是没有售后支持。

缺陷：免费

没有商业支持，并且 DV 以上的付费证书的钱也是可信度的钱（应该。

@huangtao728 是网站哈哈，会不会是 Let's Encrypt 支持的浏览器少的原因

个人用只有优点，大公司不用除了没人背锅，估计也没有迁移动力

@Love4Taylor 说的对，Letsencrypt 只提供 DV 型证书，大公司的证书你翻一下基本上全是 OV EV 的。前者只能保证通讯过程安全，不被 MITM，后两者才能保证你访问的是官方网站（不被钓鱼攻击，比如使用 unicode 域名，像 a ｐｐ le.com 这种）。后两者证书需要提供公司执照等等，还要人工参与才会分发，当然价值不菲。

@linjinbao66 letsencrypt 支持现在非常好了，基本上不会

没有缺点，相当于为普及 https 放出的小福利，个人偷着用，大企业自然会选别的可信度更高的证书。

用的时候没有优越感？ 哈哈 没感觉有啥缺陷🤣

免费的个人 DV 不香了吗
每年重新部署一次 可靠性不是比 90 天的强多了

ECC 根证书已经鸽到不写预计时间了

dns.he.net 用的就是 Let's Encrypt 的证书，我觉得相对于个人来说这个足够"大"了

https://community.letsencrypt.org/t/list-of-brands-using-letsencrypt-ssl/50000/5 这个帖子里有人列举了在用 Let's Encrypt 的几个还算比较大的站点
https://letsencrypt.org/stats/ 这个页面里有详细的证书数据，那么多站点都用了，所以不用担心有什么坑


大公司一般都用付费的 EV 或者 OZ 证书，这就是为什么很少有大公司用… 付费的证书是有一定保险额度的，万一发生点什么（具体没仔细研究过），是可以拿到赔偿金的

我觉得，个人或者中小公司用 Let's Encrypt 完全没问题

@yylzcom #13 错字 OZ-OV

readhub.cn 用的也是 Let's Encrypt

有一些教程，说利用 adblock，把 letsencrypt 验证域名还有苹果的几个域名一加，设置就无法检测到更新了。。

seagroup 的招聘站用的就是 lets 证书，https://career.seagroup.com/

平时喜欢看网站的证书类型，如果企业网站用 let’s encrypt 我还会觉得怪怪的

@Stain5 自动化比一年手动一次可靠得多

只有 DV，没有 EV，没有 OV，没有 SLA，没有售后。

90 天这个真的不能算是缺陷，实际上考虑域名会过期以及 key 需要经常更换反而更安全。君不见 Google 自己给自己签的也都是 90 天的证书。自动化续约即可。