收益率49000%?互联网上最合法的暴利生意:HTTPS与SSL证书背后的故事【X.PIN】
合集 · 科普 (20)
-
一开灯网速就掉一半,你的台灯真能影响网速?【X.PIN】
5:48
-
美国的芯片精英们,开始嫌弃硅和铜了。。。【X.PIN】
7:36
-
根本不用等 6G:想要网速快、上传猛,5G + U6GHz 就够了!【X.PIN】
4:56
-
先别着急换Wi-Fi 7,Wi-Fi 8真的值得再等等。。。【X.PIN】
4:38
-
苹果做了什么,让HDR照片领先安卓好几年?【X.PIN】
12:35
-
美团是怎么删掉你照片的?我直接演示给你看【X.PIN】
8:33
-
你买不起的 Micro LED 电视,咋成了数据中心的“救命稻草”【X.PIN】
9:08
-
一块电池,哪来这么多规定?【X.PIN】
5:12
-
英伟达“护城河”要塌了?但这次是老黄自己动的手【X.PIN】
10:51
-
联合国一条规定,锁死全球手机电池?【X.PIN】
8:20
-
过了2025年,你可能再也买不到便宜的大内存手机了?【X.PIN】
8:41
-
没人提还是真凉了?国内吹了好几年的RISC-V 真实的情况可能跟你想的不太一样。。。【X.PIN】
14:54
-
收益率49000%?互联网上最合法的暴利生意:HTTPS与SSL证书背后的故事【X.PIN】
13:43
-
无人在意的PNG,是怎么彻底干翻GIF的?【X.PIN】
10:22
-
安卓换个图形API就能性能翻倍?但谷歌这事干得太晚了!【X.PIN】
13:57
-
插根铁丝就能看电视?是真的,但不完全真【X.PIN】
7:41
-
运营商和手机厂商都不上心,一帮博主却吵翻天了?所以 n79 真的很重要吗?【X.PIN】
10:18
-
网速能提升4倍的 Wi-Fi 7,我发现它好像要凉了【X.PIN】
7:37
-
看完国外媒体的充电头后,我开始替他们窒息了。【X.PIN】
7:06
-
【X.PIN】同时接入四大运营商 信号永远满格的最后阻力,终于要被铲平了!
5:35
Description
本来应该是互联网基建项目的数字证书,被 CA 机构做成了数十亿美元的暴利生意,卖了二十多年的高价。。。最后终于被免费的 Let's Encrypt 狠狠制裁了,因为大家发现,免费的 SSL 证书用起来,跟付费的证书效果完全一样,那么自然就没有人再去为信息差买单了。
Comments
难道不是不给腾讯交保护费,你的链接在QQ和微信上就打不开?
♥ 227 ↩ 20
什么时候讲一下昨天晚上cf崩溃的事
♥ 192 ↩ 21
其实这个证书只能保证和你交流的服务器之间不被窃听,但是你没法保证这个和你交流的服务器是“好人”[doge]所以如果“坏人”有了证书,也只能证明他是“人”
♥ 105 ↩ 4
说个有意思的,国内的https开始流行是在2017年末后,在这之前甚至微博都是http。2017发生了什么事呢?微信出小程序了,强制https链接。
♥ 96 ↩ 6
我觉得最亏的事花了200多买了个DV证书,最后还是选择了zerossl自动续签(虽然之前也用过let's Encrypt,但总觉得不太得劲,zerossl至少还加入了360的“根证书计划”[吃瓜]) 其实我觉得你要是真要想增加连接安全性仅靠HTTPS肯定是不够的,得用HTTPS+CAA+HSTS+OCSP装订+QUIC+HTTPS解析记录 那才是真安全[doge]
♥ 69 ↩ 29
CNNIC:在想我的事?[doge]
♥ 64 ↩ 3
不是Apple国内都不会这么快全换上https
♥ 61 ↩ 8
企业内网:和我的自签证书说去吧[捂眼]
♥ 53 ↩ 6
ca机构是可信第三方。 曾经cnnic因为颁发假证书被吊销ca信任(⌒▽⌒)
♥ 49 ↩ 4
ca机构有所有人的证书,那他是不是可以做中间人攻击?
♥ 44 ↩ 10
挂上cloudflare的cdn,然后自签证书保证cloudflare到源站ssl加密,源站拒绝非cloudflare的请求,直接白嫖cloudflare的ssl证书功能[doge] 代价就是国内访问太慢了[笑哭]
♥ 28 ↩ 3
这篇文章很有意思,把SSL证书的“暴利史”讲得明明白白,从行业黑幕到破局者,逻辑清晰又带点调侃,看完涨知识了!
♥ 27 ↩ 3
这个SSL证书有点像前段时间非常热闹的esim。Esim的签名证书只有GSMA一家,导致无论谁想发密钥,都得经过GSMA的手。而今年上半年GSMA才开放了加密协议,允许第三方的根证书,这才推动了国内esim放开
♥ 25 ↩ 6
证书问题主要是信任,问题这世界[抠鼻] 算了,回归点对点吧[doge]
♥ 24 ↩ 13
[妙啊]从没给ssl证书付费过一次。 之前是白嫖阿里云的一年期证书,因为时间久,手动换也没什么问题。 但后来压缩到了3个月,还不支持通配符,那我就忍不了了,直接用起Let's Encrypt,问题解决。
♥ 19
没有HTTPS的网站不要用,你在网站输入的所有信息,运营商,IDC,网站管理员等等各种中间层,都能轻易查看到你的信息,尤其是密码之类的。虽然你在当前网站的账号没什么价值,但是很多人多个账号都是用的同一个密码,所以他们可以反推你们其他账号的密码。这就是为什么要普及TLS安全协议。当然也防不住某些人从DNS和SNI上做手脚。期待ECH的普及。
♥ 19
现在最蛋疼的就是有效期短了,我以前刚开始也是Let's Encrypt,虽然免费,但是太短,后面转阿里云了,刚开始还能提供1年的,后面也变成三个月,经常忘记续,导致一旦过期,网站和相关的服务就不能访问了,包括浏览器打开(报告不安全),手机app发起的请求(内部报错),微信扫码访问(直接白屏无提示)之类的全部失效,现在只能给自己电脑前面贴个便签,告诉自己下次什么时候该续。SSL虽然作为基建是好事,但需要维护有点频繁了,特别是对于个人来说,甚至我觉得缩短到三个月就是为了收钱的[呆]
♥ 18 ↩ 17
那国内网站怎么还一堆证书过期的?
♥ 16 ↩ 9
[微笑]大哥,你知道CF吗?直接都不用续签了,如果嫌慢,还能套个回源主机自己找些优化的cdn,主要是还保护了主机的真实ip
♥ 15 ↩ 6