 |
1
Slienc7 Feb 13, 2016  1
它以为这是跟上了时代,但是在我看来这是因为其本身的畸形发展带来的“自卑感”导致的从众的结果。
|
 |
3
squid157 Feb 13, 2016 via iPhone
加 CT 不也挺好么 并不天生厌恶国产证书 然而之前一直因为其不透明性而怀疑
|
 |
4
wql Feb 13, 2016 via Android
这样子可以把自己签的证书的过程透明性显示出来,似乎是个不错的选择。
@mafuyu wosign ct 还支持 startcom 的 ssl 证书提交透明度信息。 |
 |
5
DesignerSkyline Feb 13, 2016 1
Digicert 那个经过我的测试,是不认 Let's Encrypt 的根证书的,所以提交 fullchain.pem 的话,虽然不限制提交服务器的数量,但是各位还是优先选择 Google 提供的那几个自家的 certificate transparency log server 吧!
|
 |
6
mafuyu OP @DesignerSkyline digicert 里 wosign 和 startcom 也不行。 comodo 和 wosign 试下来都是最多七个。 2333
@xgowex @squid157 我是觉得 cnnic 建 ct 是没什么含义的普通行为...虽然谷姐说过加 ct 就洗白。 有哪位大佬有 cn 域名和 cnnic 的证书来提交 logs 测试下... |
Select Language