startssl 已经可以签发 10 个域名的 UCC 证书了

首先是信任问题，然后才考虑数量问题。

@initialdp 你不信任可以不用。

你们慢慢用

把百度的吊销了，顶多百度的软件不会被安装。
把沃通吊销了，是一波网站不能用，还有购买付费证书的。

你吊不吊销可以，请不要到哪里都叫嚣着吊销。

@ivmm 被迫害妄想症的人太多了，真以为他们那点儿数据别人能看上。

@alect 不过呢，是 Github 这样的大站被劫持了，你下载的源码或许就会有毒。 小网站没有人想着乱签发。

但问题是，就算不是 沃通，我自己的证书被广泛信任但依旧可以有办法获得信任。 沃通也早已经把技术缺陷修复了

首先，是信任问题。其次， le 可以签到一百个，对于有自动化配置环境的人，这样的 20 个域名 UCC 没有优势。

startssl 不就是 pki 平台被 360 管着的那个么。

作为一个 ca ，自己的行为影响巨大，不信任他是正常的

@alect 这个还真不是妄想，不是有事实证据摆着么，在一个需要把信任放在第一位的行业，有了如此严重的错误，就应该付出代价。 再一个，别人能不能看上你的数据是别人的事，你想不想把数据给别人看才是你的事。 不能说陈老师泄露过艳照，他以后上街就不穿裤子了吧？

lets encrypt 貌似可以更多？

托管到 360 个人觉得倒是没什么，只是比较喜欢没事儿开一个子域名，也没法提前知道，就索性用泛域名 ssl 了。
信任问题，感觉是有点被放大了，不过的确其它厂商比较便宜的可以优先考虑。没有在电脑上特意设置，遇到过一次默认不信任 wosign ca 情况，没怎么在意。
最近发现地铁上的免费 Wi-Fi 也开始在网页植入广告，所以感觉这玩意儿还是有比较好。

看起来现在卖 AlphaSSL 有前途， 1 刀 1 张怎么样

按照什么商业就反对啥来说，自签证书最安全了吧？反正多数人都是自己的博客也没别人看

@ivmm WoSign 的所谓技术缺陷修复了。但是屁股还没擦完，因为他们已有日志不足以解决已然签发的不合规证书问题。有兴趣可以详细阅读 Mozilla 邮件列表和 Wiki 里的有关内容。

还有 WoSign 因上述原因几周前就说要把所有已经签发的有记录的证书提交 CT ，然而现在这个计划还没完成。

@alect 我怀疑你有被迫害妄想症，真以为你那点儿数据别人能看上，还用什么 HTTPS 。

能不能修改?

楼主头像不适合为安全背书

@sutra let's encrypt 可以 100 个

@bugmenein 至少可以防止运营商 HTTP 劫持插入广告。

@sutra 这是回复 #5
"被迫害妄想症的人太多了，真以为他们那点儿数据别人能看上。"

@cocochan 可以 我第一个买 最近需要 3-4 张。

@lslqtz 诶 https://assl.loovit.net

@alect 这不是谁信任谁用的问题。
我用他的证书不需要我信任，只要我所有的访问者的浏览器信任就行了。
反过来谷歌和某只把他家证书一吊销，你再信任他你也没法用。

都还没轮到要谈「数据安全」的那一步。

cc @ivmm
吊销 CA 导致 CA 破产灵车漂移的事情也不是没有过。
真吊销起来谁管你手下有多少证书。

@isCyan 签不出来 不好用

技术类站点不要用 StartSSL/Wosign ，可能有不少人已经本地吊销它们。
非技术站点，如果不在乎可能的风险，也不是不能用。
既然有 let ‘ s encrypt ，也是免费的，还是尽量不用可疑的 CA 了。