@dikcen 其实并不一定这样说。像核电这样出事会有大范围长时间影响的项目来说，多方位的讨论时很必要的，即使在论证和建设的时候看似扯皮很久。施工方想的可能是成本，政府可能没有考虑环保成本，而如果在这个过程中有环保组织和公民团体加入，对前两方就会造成压力(如果在一个有强有力的议会的制衡下会更好)。 有一些架构上的东西做好了再改或者出了问题再补也是会造成影响的。

体验很不错 前几个月还加入了 US CELLULAR
价格计算一目了然 省心

容灾是 Master-Master Replication

好像说是 TTL

@Livid Azure 的 Geo 部分是 Traffic Manager 负责的

@Showfom Comodo 的是怎么收费呢？

Indiana 应该八九秒吧

把中间证书加到你的证书链就好

10 年

@winglight2016 我们从 10 开始走的全站 SSL 所以真的就没有对比数据了…

@czb 忽略我最后一句，串题了。。。。

@jybox 客户端不检查证书？我知道的恐怕只有 360 了（不知道现在如何），其他稍微严谨点的浏览器都会去检查。 CA 不遵守，坦白说这个是问题（不过现在有 CT HPKP ， CA 的滥发成本和风险有点高，不过确实这个是一个问题）。系统不审查 CA 是什么意思？ CA Root 是植入的 所以说真正有可能的是第二点， CA 的规范性。不过你用 JS 也不能解决这个问题啊。。。 JS 方案在没有 CA 担保的情况下 Key-Exchange 的安全性会有问题

@jybox
1.自己部署或者用第三方的 CDN 都是可以的，这个是已经大规模使用的
2.退一步说 你这种说法也没错 但是 HTTP 可以更加针对性的干扰(路径 文件名 后缀)但是 HTTPS 不行 而且如果图片里面是有你的私人相片 你会希望被缓存在一个公开服务器吗 而且现在多加密一个文件所用的时间和资源基本可以忽略不记 何苦呢

如果所说的是运营商缓存 我只能说运营商缓存自己很难控制 缓存策略什么的都没有公开 而且那么多运营商（甚至小区出口)难以控制文件版本 而且部分运营商的缓存时间是忽略 header 的过期时间的 所以为了提供一致的客户体验 最起码我是抵制运营商缓存的

防篡改的话如果浏览器发现 checksum 不对便会拒绝加载那个资源，会导致页面不完整
所以针对你说的问题 SSL 都是较好的解决方案

1.SSL 不会对缓存带来问题 中间节点只要有证书便可以轻松实现缓存
2.checksum