在淘宝买了好多次 6 块 9 的证书
然后 竟然可以免费申请
或许是因为漏洞啥的
按图索骥
http://www.freehao123.com/comodo-positivessl/
结果如下
https://uk2.imwbb.com/
1
v1024 2016-01-15 22:21:58 +08:00
看样子,这个途径申请,私钥并不只有你自己有。
|
2
AstroProfundis 2016-01-15 22:36:25 +08:00
讲真, Positive 这个价格完全不值得去钻空子签免费的...
|
3
Showfom 2016-01-15 22:45:04 +08:00 via iPhone
uk2 也是付钱给 comodo 的,免费提供给他们的客户用,这样钻漏洞迟早要玩坏。
|
4
zrj766 2016-01-15 22:56:59 +08:00 via Android
好吧,我有罪,我就靠这玩意签过一个。。也在楼上买过一个。
|
5
rainy3636 2016-01-15 23:05:27 +08:00
目测不久就吊销
|
6
just1 2016-01-15 23:06:32 +08:00 via Android
早就有了
|
7
rainy3636 2016-01-15 23:13:22 +08:00
|
8
VmuTargh 2016-01-15 23:34:45 +08:00
感觉这个比较不靠谱……
刚刚看了下,放学回来上传的 StartSSL 证书已经生效了,不过 CA 显示的居然是 ESET ………… 另外现在 StartSSL 似乎没有一个域名的限制了 |
9
ivmm 2016-01-15 23:45:04 +08:00
低端 ssl 已经很便宜了,没必要用免费的,毕竟说不定什么时候你的网站就被利用漏洞了
|
11
msg7086 2016-01-16 01:25:10 +08:00
这种帖子还是很好的,多转发点,免得他们发现不了自己的漏洞。
|
13
kencola 2016-01-16 03:11:32 +08:00 via Android 1
@VmuTargh 你開了 eset 的 https 流量掃描了吧,殺毒軟件若想掃描 https 的流量,只能用自己的 ca 去獲取流量掃描
|
14
popu111 2016-01-16 08:51:04 +08:00 via Android
@VmuTargh 有流量扫描的杀软都是这样的,我的 bd 曾经搞的我上不去谷歌=。=因为它自动签发被卡住了
|
15
VmuTargh 2016-01-16 10:32:43 +08:00
@kencola qually 检测了一下,证书链不完全,火狐也是一个结果(独立的证书系统)。但是我用空间的 cpanel 不能上传合并根证书后的 CRT ,提示不是合规格的证书……
|
16
hiroya 2016-01-17 10:15:37 +08:00 via iPad
目测不就后会被吊销。原来曾经发生过这样的事情,貌似现在 alpha 的通配符也有这个问题
|
17
strwei 2016-01-18 17:12:26 +08:00
自己给自己签发个不就完了
|