Candy_Man_That_Can
2025-04-09T02:30:52+00:00
这玩意表面上是个安全机制,实际用起来更想一个保护费机制。
不少政府网站一访问就提示风险,显然是没交保护费。
浏览器四大金刚一致同意将SSL/TLS证书最长有效期缩短至47天
Kryptxk-
安他妈个头,都是生意
Tics
一个月换一次证书?他妈这么玩人是吧?
Xlaerz
acme.sh的含金量还在提升?
LoKo
神经病啊,每个月重新部署一次证书?
slammed by juan
这不有病吗?
NicoHZ
你说大公司搞45天我认,像一些小公司破解网站证书的算力成本都比他一年的收入高的,有什么意义?
Bob Marley
垃圾啊,我的小网站从原来一年搞一次到三个月搞一次我都嫌麻烦,现在你跟我说一个半月?
caterpillaer
这不是逼着大家无视TLS警告吗?
2ez
过犹不及啊
MarvelousV
证书价格呢?不会不变吧。
・₊利利.
然后,每次更新证书需要付费,每次费用上涨
Fear
然后现在的谷歌浏览器面对一部分不合格证书还不能忽略。
我想进都不行,要打一串代码
作恶多端
我想进都不行,要打一串代码
作恶多端
🖤Multi
看了一下 这四大金刚基本囊括了浏览器市场占有率得有90%了吧
JSC4R3CROW
2025年了证书还要靠手动更新的就跟大喊“快来黑我”有什么区别,个人和小公司有letsencrypt,大公司就更不用担心。公网写死/手动更新证书真的太蠢了
McDonald's
+ by [别问问就是NUKE] (undefined)
2025年了证书还要靠手动更新的就跟大喊“快来黑我”有什么区别,个人和小公司有letsencrypt,大公司就更不用担心。公网写死/手动更新证书真的太蠢了
2025年了证书还要靠手动更新的就跟大喊“快来黑我”有什么区别,个人和小公司有letsencrypt,大公司就更不用担心。公网写死/手动更新证书真的太蠢了
但是需要45天换一次证书本身就说明这套机制已经不行了,缩短证书有效期纯粹是为了续命
JadedHades682
除了恶心人,没什么其它影响了
对个人开发者或者小公司,前端业务可以直接托管,不托管直接Certbot,47天、90天、一年两年没什么区别
对大公司就更影响不到什么了
对个人开发者或者小公司,前端业务可以直接托管,不托管直接Certbot,47天、90天、一年两年没什么区别
对大公司就更影响不到什么了