公司怎么也买 个 geotrust吧 其实ssl最好的作用是加密与防劫持 比如你修改了工商银行的域名把host指向你的服务器 做一个和工行一模一样的网站 但是你假造不了ssl啊 所以当有一天你发现银行网站没有ssl了那么千万不要登陆网银了 越贵的审查越严格他们要保证发出的每一个证书是经过严格验证的 所以 但是像什么cnnic ssl可信度很低 他可以很容易的伪造一个你域名的证书 symantec geotrust的证书不提供http验证签发可能是也觉得这种验证安全性不高就算你dns服务器被人入侵他人一样搞不到你的ssl证书， 但comodo就提供http验证入侵了你的dns服务器就可以搞到你的ssl证书了 不过本身也是低端市场symantec的除了要验证域名所有权还要验证公司信息 这样安全很多了 ov都要验证公司信息symantec最低级别是ov


@predator
@yon