V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
just1
V2EX  ›  SSL

Startssl 和 le 相比兼容性哪个好

  •  
  •   just1 · 2016-09-04 09:22:54 +08:00 via Android · 2590 次点击
    这是一个创建于 3008 天前的主题,其中的信息可能已经有所发展或是发生改变。

    单单从兼容性考虑,其他不再考虑范围内

    主要是浏览器兼容性,特别是低版本 ie

    14 条回复    2016-09-26 11:49:00 +08:00
    neilp
        1
    neilp  
       2016-09-04 11:49:12 +08:00   ❤️ 1
    没区别
    wql
        2
    wql  
       2016-09-04 11:54:28 +08:00 via Android   ❤️ 1
    基本没区别, IdenTrust 也在这个行业干了很多年了,给出的交叉根证书也已经广泛信任了。
    ranran
        3
    ranran  
       2016-09-04 12:56:25 +08:00   ❤️ 1
    LE 一开始谁都不信任。

    后来交叉了那个谁之后。

    就比 startssl 更好了,因为 startssl 大概 2009 年才加入 windows 的信任。

    作为免费 ssl , startssl 是一个里程碑,但是如果较老的系统(不愿意打补丁那种), LE 会显得更好。

    但是呢,这种极少了,一般是不用考虑的
    DesignerSkyline
        4
    DesignerSkyline  
       2016-09-04 12:58:21 +08:00   ❤️ 1
    LE 的签发量要到 10M 个了,肯定是优先选择 LE 啊。。 Mozilla 也即将信任 LE 的根证书了。
    ZE3kr
        5
    ZE3kr  
       2016-09-04 13:06:41 +08:00 via iPhone   ❤️ 1
    低版本 IE 有多低? WinXP SP3 的 IE6 的 LE 和 StartSSL 都没问题
    ZE3kr
        6
    ZE3kr  
       2016-09-04 13:07:38 +08:00 via iPhone   ❤️ 1
    @ranran 一开始是 Beta 所以不信任,现在 LE 已经不是 Beta 阶段了
    just1
        7
    just1  
    OP
       2016-09-04 13:27:43 +08:00
    @ZE3kr 那如果这样就没问题了
    nvidiaAMD980X
        8
    nvidiaAMD980X  
       2016-09-04 18:49:22 +08:00 via Android
    本人已经拉黑 StartSSL
    SoloCompany
        9
    SoloCompany  
       2016-09-05 00:02:54 +08:00
    就知道这个帖子底下会有人跳出来说拉黑 StartCom 的
    lslqtz
        10
    lslqtz  
       2016-09-05 07:11:45 +08:00
    本人已拉黑 LE
    guozixi
        11
    guozixi  
       2016-09-24 13:39:07 +08:00   ❤️ 1
    技术向的站点:不要用 StartSSL/WoSign ,原因参见前几层。
    一般站点:只要是浏览器信任的,用谁都行
    just1
        12
    just1  
    OP
       2016-09-24 13:59:00 +08:00 via Android
    @guozixi 普通站而已,不然也不会要求 ie 兼容
    just1
        13
    just1  
    OP
       2016-09-24 13:59:19 +08:00 via Android
    @guozixi 怎么会翻到这么早的帖子。。
    FunnyToy
        14
    FunnyToy  
       2016-09-26 11:49:00 +08:00
    天天嚷嚷拉黑有意思吗?如果真的违规严重,浏览器自然会去处理拉黑。 Comodo 发过微软、 Google 、雅虎和 Skype 的假证书;赛门铁克签发过谷歌假证书。照这逻辑, CA root 都拉黑得了,直接 HTTP 裸奔最爽~!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1097 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 23:14 · PVG 07:14 · LAX 15:14 · JFK 18:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.