chrome不只信任StartCom和沃通CA證書的解決方法
阿新 • • 發佈:2019-01-08
最近有一點煩心事,還是CA證書的事,主要最近看到一篇新聞
谷歌也不信任沃通的證書了,沃通祕密收購了StartCom這違反了對 CA 公司被收購需要披露資訊的要求,也不在信任StartCom證書
我才沒有用幾天StartCom證書就被爆出這個訊息,而且時間證書很尷尬
從 Chrome 56 開始,不再信任沃通及被其收購的 StartCom 於 2016 年 10 月 21 日之後所頒發的證書
我的證書是10月26日,坑啊,為什麼不早點使用CA證書,後悔啊
目前想到兩個解決方法
使用免費的Let’s Encrypt
使用Let’s Encrypt有個問題
證書只有90天,過期要續,雖然系統設定定時指令碼可以自動續但是,如果使用雲端儲存和CDN就麻煩了,證書更新之後,CND和雲端儲存也要更新證書,感覺很麻煩
如果使用Let’s Encrypt是能不使用cdn和雲端儲存,目前來說可行。就是怕被攻擊,掛了cdn也經常被攻擊,去掉cdn,怕攻擊的問題嚴重,但這個證書可以考慮
使用收費的證書
網上找了許多CA證書網站,收費比較貴,找到一家最便宜的可以考慮,大概5美金一年這個買3千的錢,如果買一年價格貴,這個證書是Comodo PositiveSSL Certificate的證書,證書還是挺靠譜的
便宜的CA證書網站: https://cheapsslsecurity.com/
目前就找這兩種解決方法,主要是阿里和騰訊雲的免費證書申請通不過,主要是不能通過CA安全審查,問過阿里雲的客服,也不清楚原因,還有其他解決方法,歡迎大家留意,或加QQ群通知小松
QQ交流群:136351212
檢視原文: