收益率49000%?互联网上最合法的暴利生意:HTTPS与SSL证书背后的故事【X.PIN】

合集 · 科普 (20)

  1. 5:48
    一开灯网速就掉一半,你的台灯真能影响网速?【X.PIN】
  2. 7:36
    美国的芯片精英们,开始嫌弃硅和铜了。。。【X.PIN】
  3. 4:56
    根本不用等 6G:想要网速快、上传猛,5G + U6GHz 就够了!【X.PIN】
  4. 4:38
    先别着急换Wi-Fi 7,Wi-Fi 8真的值得再等等。。。【X.PIN】
  5. 12:35
    苹果做了什么,让HDR照片领先安卓好几年?【X.PIN】
  6. 8:33
    美团是怎么删掉你照片的?我直接演示给你看【X.PIN】
  7. 9:08
    你买不起的 Micro LED 电视,咋成了数据中心的“救命稻草”【X.PIN】
  8. 5:12
    一块电池,哪来这么多规定?【X.PIN】
  9. 10:51
    英伟达“护城河”要塌了?但这次是老黄自己动的手【X.PIN】
  10. 8:20
    联合国一条规定,锁死全球手机电池?【X.PIN】
  11. 8:41
    过了2025年,你可能再也买不到便宜的大内存手机了?【X.PIN】
  12. 14:54
    没人提还是真凉了?国内吹了好几年的RISC-V 真实的情况可能跟你想的不太一样。。。【X.PIN】
  13. 13:43
    收益率49000%?互联网上最合法的暴利生意:HTTPS与SSL证书背后的故事【X.PIN】
  14. 10:22
    无人在意的PNG,是怎么彻底干翻GIF的?【X.PIN】
  15. 13:57
    安卓换个图形API就能性能翻倍?但谷歌这事干得太晚了!【X.PIN】
  16. 7:41
    插根铁丝就能看电视?是真的,但不完全真【X.PIN】
  17. 10:18
    运营商和手机厂商都不上心,一帮博主却吵翻天了?所以 n79 真的很重要吗?【X.PIN】
  18. 7:37
    网速能提升4倍的 Wi-Fi 7,我发现它好像要凉了【X.PIN】
  19. 7:06
    看完国外媒体的充电头后,我开始替他们窒息了。【X.PIN】
  20. 5:35
    【X.PIN】同时接入四大运营商 信号永远满格的最后阻力,终于要被铲平了!
Description
本来应该是互联网基建项目的数字证书,被 CA 机构做成了数十亿美元的暴利生意,卖了二十多年的高价。。。最后终于被免费的 Let's Encrypt 狠狠制裁了,因为大家发现,免费的 SSL 证书用起来,跟付费的证书效果完全一样,那么自然就没有人再去为信息差买单了。

Comments

看世界的星 2025-11-19

难道不是不给腾讯交保护费,你的链接在QQ和微信上就打不开?

♥ 227 ↩ 20

盩厔县尉白居易 2025-11-19

什么时候讲一下昨天晚上cf崩溃的事

♥ 192 ↩ 21

雄雄雄雄雄哥呦 2025-11-19

其实这个证书只能保证和你交流的服务器之间不被窃听,但是你没法保证这个和你交流的服务器是“好人”[doge]所以如果“坏人”有了证书,也只能证明他是“人”

♥ 105 ↩ 4

小傑Jacky 2025-11-19

说个有意思的,国内的https开始流行是在2017年末后,在这之前甚至微博都是http。2017发生了什么事呢?微信出小程序了,强制https链接。

♥ 96 ↩ 6

小黄泊er 2025-11-19

我觉得最亏的事花了200多买了个DV证书,最后还是选择了zerossl自动续签(虽然之前也用过let's Encrypt,但总觉得不太得劲,zerossl至少还加入了360的“根证书计划”[吃瓜]) 其实我觉得你要是真要想增加连接安全性仅靠HTTPS肯定是不够的,得用HTTPS+CAA+HSTS+OCSP装订+QUIC+HTTPS解析记录 那才是真安全[doge]

♥ 69 ↩ 29

_为众人抱薪者 2025-11-19

CNNIC:在想我的事?[doge]

♥ 64 ↩ 3

绮罗星金丝雀 2025-11-20

不是Apple国内都不会这么快全换上https

♥ 61 ↩ 8

叶问的账号 2025-11-19

企业内网:和我的自签证书说去吧[捂眼]

♥ 53 ↩ 6

TNTinMinecraft 2025-11-21

ca机构是可信第三方。 曾经cnnic因为颁发假证书被吊销ca信任(⌒▽⌒)

♥ 49 ↩ 4

包抓有痕 2025-11-19

ca机构有所有人的证书,那他是不是可以做中间人攻击?

♥ 44 ↩ 10

胆小沙奈朵 2025-11-21

挂上cloudflare的cdn,然后自签证书保证cloudflare到源站ssl加密,源站拒绝非cloudflare的请求,直接白嫖cloudflare的ssl证书功能[doge] 代价就是国内访问太慢了[笑哭]

♥ 28 ↩ 3

小秋AI来绘答 2025-11-19

这篇文章很有意思,把SSL证书的“暴利史”讲得明明白白,从行业黑幕到破局者,逻辑清晰又带点调侃,看完涨知识了!

♥ 27 ↩ 3

麦块中的奇葩 2025-11-21

这个SSL证书有点像前段时间非常热闹的esim。Esim的签名证书只有GSMA一家,导致无论谁想发密钥,都得经过GSMA的手。而今年上半年GSMA才开放了加密协议,允许第三方的根证书,这才推动了国内esim放开

♥ 25 ↩ 6

R_Cat 2025-11-19

证书问题主要是信任,问题这世界[抠鼻] 算了,回归点对点吧[doge]

♥ 24 ↩ 13

草梅友仁 2025-11-20

[妙啊]从没给ssl证书付费过一次。 之前是白嫖阿里云的一年期证书,因为时间久,手动换也没什么问题。 但后来压缩到了3个月,还不支持通配符,那我就忍不了了,直接用起Let's Encrypt,问题解决。

♥ 19

Treasure猫 2025-11-21

没有HTTPS的网站不要用,你在网站输入的所有信息,运营商,IDC,网站管理员等等各种中间层,都能轻易查看到你的信息,尤其是密码之类的。虽然你在当前网站的账号没什么价值,但是很多人多个账号都是用的同一个密码,所以他们可以反推你们其他账号的密码。这就是为什么要普及TLS安全协议。当然也防不住某些人从DNS和SNI上做手脚。期待ECH的普及。

♥ 19

当风过时 2025-11-19

现在最蛋疼的就是有效期短了,我以前刚开始也是Let's Encrypt,虽然免费,但是太短,后面转阿里云了,刚开始还能提供1年的,后面也变成三个月,经常忘记续,导致一旦过期,网站和相关的服务就不能访问了,包括浏览器打开(报告不安全),手机app发起的请求(内部报错),微信扫码访问(直接白屏无提示)之类的全部失效,现在只能给自己电脑前面贴个便签,告诉自己下次什么时候该续。SSL虽然作为基建是好事,但需要维护有点频繁了,特别是对于个人来说,甚至我觉得缩短到三个月就是为了收钱的[呆]

♥ 18 ↩ 17

蛀牙大大怪 2025-11-19

那国内网站怎么还一堆证书过期的?

♥ 16 ↩ 9

烧焦的茄子 2025-11-24

[微笑]大哥,你知道CF吗?直接都不用续签了,如果嫌慢,还能套个回源主机自己找些优化的cdn,主要是还保护了主机的真实ip

♥ 15 ↩ 6