V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
realpg
V2EX  ›  程序员

警惕通过腾讯云平台 EO 申请免费证书, 他们会卖掉你的资料 然后你的公司老板就会被电话轰炸

  •  4
     
  •   realpg ·
    PRO
    ·
    realpg · 77 天前 · 5199 次点击
    这是一个创建于 77 天前的主题,其中的信息可能已经有所发展或是发生改变。
    腾讯云 EO 一键申请证书

    CA 是 TrustAsia DV TLS RSA CA 2025

    他们会卖掉你的客资

    申请后 一个郑州的营销公司就会电话轰炸你 向你推销 SSL 证书

    电话号码 +86 15978445424

    我们之前测试 eo 的相关功能 每次自动签发/续期证书 我的几十个客户网站所属主体老板们就会被电话轰炸一遍...

    上次测试集中自动申请的证书有效期到了 集中自动续期了 然后 我的客户老板们就又被电话轰炸了

    如果你是个办事员, 你的老板就会收到各种轰炸... 因为他们会从三方买电话信息,大概率是你老板的...



    所以 老老实实用阿里云 ESA 去 阿里云直接是走 acme 的 lets encrypt
    50 条回复    2025-06-23 13:49:43 +08:00
    defunct9
        1
    defunct9  
       77 天前   ❤️ 3
    中域?
    BeforeTooLate
        2
    BeforeTooLate  
       77 天前
    腾讯云包括阿里云接口自动续期是不是有 bug 目前可以无限自动续期而不占用免费额度
    akin520
        3
    akin520  
       77 天前
    我们就是用的他家的 SSL ,这家怎么了
    foxhunt
        4
    foxhunt  
       77 天前
    不光腾讯,别家应该也会卖信息

    他们打电话过来,会说自己是什么证书中心
    现在因为什么证书升级,需要你增加一个什么样的解析
    然后再引导你升级购买证书(这个是我猜的)

    一点都不敞亮,卖证书就卖证书吧
    搞那么多弯弯绕绕
    ik
        5
    ik  
       77 天前 via iPhone
    @defunct9 这家贼疯狂,过一阵子就换个人来联系
    realpg
        6
    realpg  
    OP
    PRO
       77 天前
    @foxhunt #4
    对的 别人好歹也自报家门
    昨天刚好我在老板那里 我一顿问 才确认了是哪里出问题的


    @akin520 #3
    你不是公司老板 所以没轰炸你
    连蒙带骗的...
    realpg
        7
    realpg  
    OP
    PRO
       77 天前
    @foxhunt #4
    我们前一阵子换 CDN 供应商做询价流程 基本各大厂商都接入做了测试
    大部分厂商都有自动证书功能 比如阿里 ESA 之类
    我们问过所有客户主体负责人 只有在腾讯云测试的自动签发的域名有诈骗电话
    mringg
        8
    mringg  
       77 天前
    这几家都在卖客户信息。。。。。。。保命狗头
    y77FXoxF970725SJ
        9
    y77FXoxF970725SJ  
       77 天前
    阿里云也会

    公司是:北京中域永信网络科技有限公司

    隔 1 天打 5-6 个电话,5.1 “送” iPhone ,6.18 “送” 平板

    还是自己部署 Let's Encrypt 续订吧
    realpg
        10
    realpg  
    OP
    PRO
       77 天前
    @mringg #8
    @500 #9

    阿里同样产品 ESA
    验证自动签发是 lets' encrypt

    我这不是购买的他们的免费证书 申请的他们免费证书

    这是安全加速类产品集成自动证书

    不是他们的 SSL 证书服务
    p1gd0g
        11
    p1gd0g  
       77 天前
    欸,esa 和 eo 都用过,目前还没有收到
    realpg
        12
    realpg  
    OP
    PRO
       77 天前
    @p1gd0g #11

    这是 ESA 的 签发是 lets'encrypt 因为 trusasia 根本不给签通配符



    所以 ESA 并不会泄露
    Msxx
        13
    Msxx  
       77 天前
    虽然但是。在这个个人信息随意倒卖的地方,干什么事情最好都是用小号,无论你是老板还是员工~是买房装修还是购车保养~
    realpg
        14
    realpg  
    OP
    PRO
       77 天前
    @Msxx #13
    工商税务网安留的是大号小号都得是能联系上你的号 得有人接的号

    随时能联系上你的号 大号小号有什么区别
    novaline
        15
    novaline  
       77 天前
    珍爱生命,远离疼讯
    wangyi900624
        16
    wangyi900624  
       77 天前
    同样遇到了,河南郑州的电话
    burnsby
        17
    burnsby  
       77 天前   ❤️ 1
    用 certd + lets encrypt 自动申请部署证书啊
    kapr1k0rn
        18
    kapr1k0rn  
       77 天前   ❤️ 1
    @500 我们没用公有云签证书,直接用 NPM 自动签的,也收到这个公司的销售电话了,感觉像全网扫描,发现用 LE 的免费证书的就打电话来,遇到不懂技术的对接人就吓唬说免费证书不安全之类的,我最后借口领导不批费用,搪塞了几次,没再来联系了
    opengps
        19
    opengps  
       77 天前
    上游渠道问题
    nolan1864
        20
    nolan1864  
       77 天前 via iPhone
    @foxhunt #4 这叫话术,直接卖成功率太低。就好像移动营业厅打电话说自己是什么宽带服务中心,要回馈优质客户,免费升级套餐,其实是让我签合约顺带买个路由器。去华山医院看病,自助机交钱的时候,看似志愿者的人说下一个 app ,随申码付款可以减免 69 ,其实他是交行的人,目的是让你办张信用卡。。
    bydautoqin
        21
    bydautoqin  
       77 天前
    用了好多年了 没收到
    bydautoqin
        22
    bydautoqin  
       77 天前
    @bydautoqin 用了好多年了 没收到,当然网页也没有暴漏电话
    zoharSoul
        23
    zoharSoul  
       77 天前   ❤️ 1
    还有这种好事? 这就给老板安排上
    defunct9
        24
    defunct9  
       77 天前
    今天年初买了个 160 一年的 ssl 泛域名证书,现在一直用的好好的。明年继续。
    realpg
        25
    realpg  
    OP
    PRO
       77 天前
    @burnsby #17
    腾讯云内部集成的项目 API 不全 没法自动化部署证书
    EO PAGES
    自动化只能用他内嵌的自动申请证书功能 没法用脚本自动化
    realpg
        26
    realpg  
    OP
    PRO
       77 天前
    @bydautoqin #22

    跟网页暴露电话没关系
    你公司要是工商税务网安留的都是固定电话 那会好一点
    目前有客户的办税员收到电话的... 纯办税员... 这个号码不是工商留的企业联系电话
    所以是他们从外部买的企业联系方式
    一般公网扒的都是企业信用公示的电话
    这个打到大公司纯办税员那里去的 基本是从哪里买的成品企业联系方式


    @kapr1k0rn #18
    @opengps #19
    EO PAGES 业务 没有 api 能部署自己 acme 出来的证书
    你要不手动传每一个 只能走他默认带的自动签证书 相当于被腾讯云强制的 强制走这么个上游供应商 不是问题吗?
    我们是不会用阿里 腾讯他们的免费 SSL 证书服务的 这是业务倒逼的 强制的


    @kapr1k0rn #18
    我们这个并不是 我直接问了他们获取渠道 以及让他们报了域名
    然后查了域名 就是这个腾讯云业务自动的
    我们所有客户域名都只会用一个供应商 而且他们明确说了我们哪天签了哪几个证书
    Actrace
        27
    Actrace  
       77 天前
    微林家的证书试过了吗?
    liuleixxxx
        28
    liuleixxxx  
       77 天前
    我尝试打了你帖子里的电话,就是中域这家公司,他们明确说和腾讯云没有合作,和华为云有合作。腾讯云、阿里云的客户都是通过网上信息获取的。现在销售获取商情信息的手段很多,很复杂
    realpg
        29
    realpg  
    OP
    PRO
       77 天前
    @liuleixxxx #28
    人家一个字母一个字母给我念的域名 我生怕我们搞错了什么

    然后我去腾讯云找到了这个

    这也是我公司唯一用 TrustAsia 签证书的地方


    为什么?因为我公司母公司下属有一个安全公司, 我们自己有全球可信 CA, 要么 acme.sh 自动化, 要么我们自己 CA 给自己直接签

    只有这个 EO pages 没法用我们自己的证书 没法自动化


    所以 我很好奇你是什么成分 专门来给腾讯云洗地的吗
    realpg
        30
    realpg  
    OP
    PRO
       77 天前
    看来没猜错



    果然是内部人洗地来的

    现在 tencentcloud 那个洗地账号被站长针对了 开始用个人帐号了吧
    panisertoller
        31
    panisertoller  
       77 天前
    讲真,喷的没有理智了,大厂根本不屑于干这些。
    一直有一些组织会采集企业信息和关联网站,监听各种关联信息变化,提供商机给那些下沉的营销公司。
    realpg
        32
    realpg  
    OP
    PRO
       77 天前   ❤️ 4
    可以预计 要关闭个人历史消息了吧

    你们腾讯云活不好好干 整这些没用的一个来一个来的



    jwj
        33
    jwj  
       77 天前
    申请 SSL 证书会留下记录,这个信息是全网公开的。再根据域名找到对应公司名,再根据公司名找到对应的电话不是很简单嘛。现在什么企查查之类的,根据公司获取电话不是很简单嘛。
    panisertoller
        34
    panisertoller  
       77 天前
    来个好玩的,自己打开看,https://crt.sh/?Identity=cloud.tencent.com
    ShawBen
        35
    ShawBen  
       77 天前
    给公司开的,付费就好了,不折腾
    在阿里云买的,至于收没收到电话,不清楚,反正不是留我的号码
    tencentcloud
        36
    tencentcloud  
       77 天前
    尊敬的腾讯云用户您好:

    我们已关注到您反馈的内容,经内部升级核查,做如下信息安全声明:

    推销身份核实:经查证,您所述的推销公司(+86 15978445424 )并非腾讯云合作认证机构( CA );
    合作机构承诺:所有腾讯云合作 CA 厂商均严格遵守《服务协议》,如产品官网公告承诺不会主动联系用户进行证书推销,详见官网说明: https://cloud.tencent.com/document/product/400/116703
    信息保护机制:腾讯云提供的证书根信息是 TrustAsia DV TLS RSA CA 2025 的免费证书是域名型(DV)证书,DV 型证书申请只有域名信息,没有企业信息和对应的联系方式,不存在联系方式泄漏。

    腾讯云始终将客户数据安全置于首位,严格执行信息安全管理体系标准。请广大用户依据事实理性判断,继续放心使用我们的可信服务。
    realpg
        37
    realpg  
    OP
    PRO
       77 天前
    @ShawBen #35
    这是付费的问题吗?你以为能付费吗.
    他们集成的, 你想不处理就只能用他们唯一的提供商
    要么你就手动传 手动用 excel 雇个人记录到期时间 手动更新证书
    defunct9
        38
    defunct9  
       77 天前
    打倒洗地党
    JoshuaEstell
        39
    JoshuaEstell  
       77 天前
    广电的网络已经限制了 let‘s encrypt 证书,我的 VPS 是采用 let‘s encrypt 证书的,ping 正常,实际翻墙报错 net http tls connection failed ;更换电信网络、移动网络均正常;改用 reality 协议,不需要证书,也正常。
    LnTrx
        40
    LnTrx  
       77 天前
    现在开源的 SSL 证书管理工具已经比较成熟了。如果有多个网站,特别是在不同平台的网站,用这样的工具统一管理更方便。
    fengfisher3
        41
    fengfisher3  
       76 天前
    哈哈,没点进来之前就猜到是 “北京中域永信网络科技有限公司” 这破公司。
    我们也深受其害,我一个他们的证书都没有,我都不知道从哪里泄露出去的,连 HR ,运营都收到电话。
    中域的人乱忽悠,接到电话的人又不懂,老板他们还以为业务出了问题,说我们 SSL 证书是不是有问题(其实就是域名证书快到期)
    HR 还拉了微信群,我还一脸懵逼,然后看到是 中域 ,直接拉黑。并同步,只要和 SSL 或证书相关的,可以都指向给我,然后,拉黑。
    我现在看到是河北石家庄电话都不接,中域实在太恶心了,不吐不快。
    bruceczk
        42
    bruceczk  
       76 天前
    某宝上 99 的泛域名证书都有,嫌麻烦还是直接买吧
    TJT
        43
    TJT  
       76 天前
    我们也遇到过,其实和云厂商关系确实不大,就是证书快到期就会给你打电话,每年都打,后面威胁要找当地政府投诉后面才停歇,他们还会换着人打的,究极烦。
    xuejianxianzun
        44
    xuejianxianzun  
       76 天前
    这可太恶心了
    freeloop1
        45
    freeloop1  
       76 天前
    https 证书就是新的税,后面还有国密证书,一年上万,我就想不通这东西有那么耗费资源吗?
    realpg
        46
    realpg  
    OP
    PRO
       76 天前
    @bruceczk #42
    我们自己就是 CA 有交叉受信证书... 不需要买...要啥都可以自己签...根本就不是钱的事儿

    他们 EO PAGES 不支持自动化的换证书 我自己签了 现在自己签的证书有效期只能给 120 天 我们证书管理里面自用业务上万个证书 不自动化没法玩

    而且我们的业务分布在自己账户 客户账户等数百个账号里

    想用自己的证书 就得为了这事儿 再招聘个证书专员 天天上 OA 查谁的证书到期了 然后在哪个账号上 然后上那个账号 再联系账号绑定手机号的人 要是客户账号还得找客户的人收验证码 然后上去换证书....


    所以 这是被强制的, 就是你不用他们的这个自动申请自动续 就没法玩
    realpg
        47
    realpg  
    OP
    PRO
       76 天前
    @freeloop1 #45
    国密 SSL 证书和国签国际 SSL 证书没那么贵的
    贵的是目录价 找对销售都可以谈的 要不就让大厂商或者集成商去给你带

    我们这边自己 CA 往出签国密的 dv 几乎就是项目内半卖半送 项目外也就是个千八百的真实价 当然目录价都是 5800/8800/18800

    不知道你哪里公司 如果销售区不冲突 我白送你几个都行...

    走 acme 协议的国密 dv 证书贵一点 多半是因为要内网用走数字电路之类 加上客户多是巨头

    不过我们正在考虑整一个 基于 56Kbps modem 拨号上网的鉴权 这样没有专线成本就打下来了
    hukdoesn
        48
    hukdoesn  
       73 天前   ❤️ 1
    @fengfisher3 我们前台不给技术联系方式还被他们威胁,到处冒充云厂商人员,结果啥也不是
    fengfisher3
        49
    fengfisher3  
       73 天前
    @hukdoesn 对对对。
    我们女 HR 也收到电话,她不懂,被吓得一愣愣的,还特意拉了个群说,恶心死了。
    realpg
        50
    realpg  
    OP
    PRO
       73 天前
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5421 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:13 · PVG 15:13 · LAX 00:13 · JFK 03:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.