V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aiguozhedaodan
V2EX  ›  SSL

Mozilla、思科和 EFF 将为网站免费提供 SSL 证书

  •  
  •   aiguozhedaodan · 2014-11-19 12:32:39 +08:00 · 8539 次点击
    这是一个创建于 3651 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Mozilla、思科、Akamai、IdenTrust、EFF和密歇根大学研究人员宣布了 Let’s Encrypt CA项 目,计划为网站提供免费SSL证书,加速将Web从HTTP过渡到HTTPS。Let’s Encrypt CA项目计划从2015年夏天开始向任何需要加密证书的网站自动发行和管理免费证书。
    具体见 https://letsencrypt.org/ 这里

    所以但凡和网络沾边的,完全没有必要N年付~
    46 条回复    2015-09-08 23:45:46 +08:00
    aha
        1
    aha  
       2014-11-19 12:53:05 +08:00   ❤️ 2
    所以但凡和网络沾边的,完全没有必要N年付~ 点赞
    mjever
        2
    mjever  
       2014-11-19 13:04:46 +08:00
    这个必须点赞!
    9hills
        3
    9hills  
       2014-11-19 13:13:15 +08:00   ❤️ 1
    而且操作只需要一步:
    lets-encrypt example.com

    非常赞,全网HTTPS指日可待啊
    CoX
        4
    CoX  
       2014-11-19 13:21:23 +08:00
    那钓鱼网站https化成本也低了很多
    DreaMQ
        5
    DreaMQ  
       2014-11-19 13:23:41 +08:00
    摆明了抢StartSSL的生意
    lsylsy2
        6
    lsylsy2  
       2014-11-19 13:27:02 +08:00
    简化版的startssl和wosign而已
    20140930
        7
    20140930  
       2014-11-19 13:28:53 +08:00
    这个刚才有人发过了
    xoxo
        8
    xoxo  
       2014-11-19 13:52:32 +08:00   ❤️ 1
    貌似不错.
    但N年的泛域名SSL各位有需求吗? <-- AD
    belin520
        9
    belin520  
       2014-11-19 13:56:49 +08:00   ❤️ 1
    这么说以后山寨和钓鱼网站全部https标蓝啦?
    hzqim
        10
    hzqim  
       2014-11-19 14:05:49 +08:00
    好啊!互联网精神!
    alect
        11
    alect  
       2014-11-19 14:10:22 +08:00
    @xoxo 多域名wildcard证书多少钱啊
    0x1e240
        12
    0x1e240  
       2014-11-19 14:15:08 +08:00 via Android
    @belin520 这个只是传输内容的加密,跟网站内容不相关。现在钓鱼网站也可以申请SSL啊,DV不是随便申请嘛
    xoxo
        13
    xoxo  
       2014-11-19 14:17:04 +08:00
    @alect 我这边没有这种不同根域的泛域名证书, 只有一个根域的泛域名证书~ 这种SSL肯定非常贵的, 造价不比拿IP便宜
    alect
        14
    alect  
       2014-11-19 14:27:59 +08:00   ❤️ 1
    @xoxo 是啊,多域名证书还是比较贵的,现在ip资源稀缺,多域名证书应该还是很有前景的。特别是在中国,xp用户太多,sni证书不支持,网站主只能考虑用SAN/UCC证书。已经从你那里买了三个泛域名证书了,阿里云只给1个ip,其他两个都闲置了。。只要价格不太离谱估计还是有人买的。startssl的san/ucc证书花60美金可以无限制签发泛域名证书其实还是挺有诱惑力的。
    chenliang0571
        15
    chenliang0571  
       2014-11-19 15:04:28 +08:00
    @xoxo 我要退款。。
    xoxo
        16
    xoxo  
       2014-11-19 15:06:43 +08:00
    @chenliang0571 理由?
    drivel
        17
    drivel  
       2014-11-19 15:13:54 +08:00
    wildcard 还是很舒服的
    bingu
        18
    bingu  
       2014-11-19 15:25:07 +08:00
    关注一下。
    Azazel
        19
    Azazel  
       2014-11-19 15:31:15 +08:00
    N年付的目的只是套现金。。。。
    overlords
        20
    overlords  
       2014-11-19 15:34:03 +08:00
    paw
        21
    paw  
       2014-11-19 15:36:44 +08:00
    不错 ,期待ing
    simapple
        22
    simapple  
       2014-11-19 15:42:46 +08:00
    mark 等
    xoxo
        23
    xoxo  
       2014-11-19 15:53:54 +08:00
    @Azazel
    哪家呀, and ID too new...
    xiaozhizhu1997
        24
    xiaozhizhu1997  
       2014-11-19 16:23:00 +08:00 via Android
    准备搭WordPress的我有福了…我有HTTPS强迫症,有HTTPS的网站我必须用HTTPS…
    不过…这岂不是意味着钓鱼网站也能挂绿锁了…
    vicesa
        25
    vicesa  
       2014-11-19 16:30:55 +08:00 via iPad
    https不代表是绿锁 绿锁是ev要验证身份的
    SSLer
        26
    SSLer  
       2014-11-19 16:31:59 +08:00
    @xiaozhizhu1997 这就是说啊,这家新CA应该是炒作概念吧,免费SSL不是早就有了,国外的StartSSL和国内的wosign。
    xoxo
        27
    xoxo  
       2014-11-19 16:39:20 +08:00
    @vicesa
    that is Green Bar.
    绿锁是指绿色的图标吧, 而不是绿栏
    aku
        28
    aku  
       2014-11-19 16:52:56 +08:00 via Android
    @SSLer startssl只有一年免费吧?国内的wosign也是
    ouyangjing53
        29
    ouyangjing53  
       2014-11-19 17:04:39 +08:00   ❤️ 1
    wosign 免费的ssl证书是永久免费使用@ aku
    xenme
        30
    xenme  
       2014-11-19 17:10:27 +08:00
    @ouyangjing53 然后证书里面那么一个大大的广告,太不靠谱了。
    我有强迫症。
    mengzhuo
        31
    mengzhuo  
       2014-11-19 17:12:00 +08:00
    低成本的竞争者进入,原有各级Root CA加剧竞争,导致无法保留操守

    钓鱼网站层出不穷

    信用就这么崩塌了
    ine181x
        32
    ine181x  
       2014-11-19 17:28:36 +08:00
    @alect 其实国内低端IE用户已经不多了,都被升级到各种安全浏览器去了
    aku
        33
    aku  
       2014-11-19 17:30:48 +08:00
    @mengzhuo 这跟钓鱼网站有什么关系?
    这种只是验证网站所有权,不验证网站声称身份
    v2ex应该也是这种
    aiguozhedaodan
        34
    aiguozhedaodan  
    OP
       2014-11-19 17:31:36 +08:00   ❤️ 1
    @aku 都是可以免费续费的

    @belin520 就跟现在钓鱼网站不是似的。本来能证明身份而且申请有门槛的,也就只有EV SSL而已。普通ssl本来不就是随便申请么。
    aku
        35
    aku  
       2014-11-19 17:34:44 +08:00
    @ouyangjing53 又去看了一下wosign,是有效期一年,到期后可重新签发
    thanks,以前没注意
    aiguozhedaodan
        36
    aiguozhedaodan  
    OP
       2014-11-19 17:57:32 +08:00
    @SSLer 如果是Mozilla、思科出面,其证书的信任率应该会超过startcom以及某些廉价证书吧~而且这个项目明显也是为了更加简单的一键式的安装使用ssl,见3L,你也可以到网站里面去。
    Yien
        37
    Yien  
       2014-11-19 18:25:34 +08:00
    make
    tumutanzi
        38
    tumutanzi  
       2014-11-19 18:38:29 +08:00
    我的证书将在June ‎23, ‎2015过期,看能不能赶上它。
    AstroProfundis
        39
    AstroProfundis  
       2014-11-19 18:48:18 +08:00
    稍微看了下貌似是自动做一次dns/http验证,不走邮件验证
    等出来了再试一下_(:зゝ∠)_
    pirex
        40
    pirex  
       2014-11-19 20:16:49 +08:00
    What the fuck...我刚刚买了证书啊...
    xierch
        41
    xierch  
       2014-11-20 00:42:56 +08:00
    大好事。

    不过对于国内那些大网站,不上(全站) HTTPS 其实是态度问题吧..
    mengzhuo
        42
    mengzhuo  
       2014-11-20 09:12:27 +08:00
    @aku

    可以看看TLS/SSL验证模式,那只是仅仅校验DNS名称啊!
    钓鱼网站先做掉DNS(免费WIFI,各种公共场合),然后用无节操CA签出的证书
    验证和吊销都需要维护大量服务资源的,不是执行个命令,自己签个证书这么简单
    我不清楚他们的盈利(维持资金)模式是什么,总之,宇宙真理是:好货不便宜。
    kamen
        43
    kamen  
       2014-11-20 12:22:57 +08:00
    @xierch 什么态度问题,明显就是金钱问题
    wwek
        44
    wwek  
       2014-11-20 14:02:45 +08:00
    非常好的消息`
    xierch
        45
    xierch  
       2014-11-21 01:20:53 +08:00
    @kamen 登录页面都 HTTPS 了,也不差两证书钱..
    Slienc7
        46
    Slienc7  
       2015-09-08 23:45:46 +08:00
    网站上开放日期已从 Sep 改成了 Q4 2015 ,估计仍遥遥无期
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5754 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 03:41 · PVG 11:41 · LAX 19:41 · JFK 22:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.