V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
takemeh
V2EX  ›  问与答

Let's Encrypt 会不会突然改收费然后收割一波

  •  
  •   takemeh · 2019-08-02 23:13:13 +08:00 · 3735 次点击
    这是一个创建于 1700 天前的主题,其中的信息可能已经有所发展或是发生改变。
    突然想到的
    20 条回复    2019-08-04 11:02:47 +08:00
    msg7086
        1
    msg7086  
       2019-08-02 23:14:59 +08:00
    可能会,也可能不会。问这样的问题是期待什么样的答案呢。
    如果改收费了,那就再成立一个类似的就好了。
    lcdtyph
        2
    lcdtyph  
       2019-08-02 23:18:29 +08:00
    作为一个 CA,这样做的后果不值得吧
    xiri
        3
    xiri  
       2019-08-02 23:21:47 +08:00   ❤️ 3
    你想多了,CA 是用自己的信誉做担保的
    说白了,我们之所以使用 Let's Encrypt,是因为 Let's Encrypt 是“可信的”、是“值得信任的”,这也是 https 保证信息安全的重要的一环。要是一个宣称免费的 CA 突然收费了,那它还有公信力吗?(参考之前 Symantec 因为发放不符合行业要求的证书导致被 chrome 取消信任的事件)
    7654
        4
    7654  
       2019-08-02 23:22:32 +08:00
    LE 背后有大佬基金支持啊,为的就是普及 HTTPS
    这才刚开始
    RicardoY
        5
    RicardoY  
       2019-08-02 23:25:56 +08:00 via Android
    这个是 linux 基金会控制的项目..
    chinvo
        6
    chinvo  
       2019-08-03 00:55:07 +08:00 via iPhone
    @RicardoY #5 错了,是 EFF,电子前哨基金会
    jim9606
        7
    jim9606  
       2019-08-03 01:20:40 +08:00
    首先,Let's Encrypt 是 Linux 基金会与一堆公司赞助的非盈利机构。
    大部分用 LE 的网站本身对证书就是可有可无的,只是免得地址栏打个叉和使用 HTTP/2 而已。
    真要搞商业活动都是买商业 CA 的 OV/EV 证书,通常有 1 年以上的有效期,如果出问题,你在 1 年内换掉就行,价格也不高,而且有什么变更都有专门通知。
    如果 LE 有什么变更导致新证书拿不到,你在 120/90 天内处理就是,例如之前因为安全缺陷原因禁用 TLS-SNI-01 验证时就没有留太多时间让大家注意更换客户端,本身你就不能假设他的设施不会宕机。
    CEBBCAT
        8
    CEBBCAT  
       2019-08-03 06:11:35 +08:00 via Android
    建议发到胡思乱想,哦不,是奇思妙想节点 哈哈哈😄
    takemeh
        9
    takemeh  
    OP
       2019-08-03 07:46:11 +08:00
    @msg7086 现在还有其它备用的么
    @lcdtyph @xiri CA 确实不应该这样
    @7654 @RicardoY @chinvo 背后有支持就好
    @jim9606 多谢普及
    honeycomb
        10
    honeycomb  
       2019-08-03 08:22:14 +08:00 via Android
    @takemeh 类似的,CNNIC 被剔除出了信任名,奇虎旗下的 wosign 也惹上了很大麻烦最后不得不变成别的 CA 的分销商一般的情况
    watch
        11
    watch  
       2019-08-03 08:51:37 +08:00 via iPhone
    不会 你想多了
    nyaapass
        12
    nyaapass  
       2019-08-03 09:27:26 +08:00
    这是被国内互联网公司割怕了吧😂
    takemeh
        13
    takemeh  
    OP
       2019-08-03 09:33:21 +08:00
    @nyaapass #12 是被割的出了心理阴影了

    @watch #11 @honeycomb #10 但愿能长期使用
    RicardoY
        14
    RicardoY  
       2019-08-03 10:39:10 +08:00 via Android
    @chinvo 我看了看官网..确实是 Linux 基金会的项目 EFF 作为主要赞助方被列出
    chinvo
        15
    chinvo  
       2019-08-03 12:20:58 +08:00
    @RicardoY #14 原来如此
    dalieba
        16
    dalieba  
       2019-08-03 20:31:10 +08:00 via Android
    @nyaapass 这年头割韭菜的都格外嚣张
    dalieba
        17
    dalieba  
       2019-08-03 20:32:00 +08:00 via Android
    就算表面不嚣张,也阴毒的很
    dndx
        18
    dndx  
       2019-08-04 05:52:09 +08:00
    证书又不具有不可替代性,CA 也不是垄断行业,Let's Encrypt 收费直接换一家就是了。
    takemeh
        19
    takemeh  
    OP
       2019-08-04 10:04:03 +08:00
    @dndx #18 请问现在还有哪家免费的
    @dalieba #17 一心一意磨镰刀, 太狠毒了
    alcarl
        20
    alcarl  
       2019-08-04 11:02:47 +08:00 via Android
    腾讯云和阿里云都有申请一年免费的 ssl 证书服务,腾讯的是亚信的证书
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1041 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:19 · PVG 03:19 · LAX 12:19 · JFK 15:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.