嘟嘟社区

签发ssl证书的公司是不是“无本万利”


这玩意儿真的几乎没有成本。
只要系统或浏览器内含我的授权。
我就可以给无数域名签发证书。
一点成本也没有。
而且这个 ssl 证书,每年的价格还不低。
真是坐着数钱。
都给外国人垄断了。

名字我得想想 发表于 2024-9-6 13:31
是无本万利,但是信任的建立是需要成本的。有的国产ca就因为乱发证书被吊销了。 …

根本就不是什么乱发,而是影响了外国公司赚钱,就把你的吊销。
你看外国的那些免费证书,不是更加乱发吗?

是无本万利,但是信任的建立是需要成本的。有的国产ca就因为乱发证书被吊销了。

调查员 发表于 2024-9-6 13:40
根本就不是什么乱发,而是影响了外国公司赚钱,就把你的吊销。
你看外国的那些免费证书,不是更加乱发吗 …

那这么说,CNNIC在不验证的情况下就给别人发证书就不算乱发咯?

调查员 发表于 2024-9-6 13:40
根本就不是什么乱发,而是影响了外国公司赚钱,就把你的吊销。
你看外国的那些免费证书,不是更加乱发吗 …

不是乱发,证书不限用途,而是不知不觉帮你签发了,当年某大厂是因为签发了国外某大厂域名,被吊销了,其实他胡乱签发个人,无权无势的也可以,偏偏他签发了大厂的,还让人抓到了!

调查员 发表于 2024-9-6 13:40
根本就不是什么乱发,而是影响了外国公司赚钱,就把你的吊销。
你看外国的那些免费证书,不是更加乱发吗 …

人家的乱发是不管你用途,只管本质这个域名是你的或者你有权使用就好了。

我们的乱发是动不动就签发别人的证书,抓人家的数据。。。。。。

主要是系统和浏览器都是外国人开发的,他们肯定私底下收取了大量的钱。
好像是这个理
难的从来不是做产品,而是怎么让别人用你的产品

h4des 发表于 2024-9-6 13:40
难的从来不是做产品,而是怎么让别人用你的产品

难得从来都是做新产品,而不是怎么样让别人用你的老产品。

如何让各大浏览器厂商认可你的证书,难的在这。很多鉴定,很多认证机构也都是无本万利,一旦失去信任就全盘结束。