今天想到个奇怪的事
明明 lets encrypt 可以提供免费证书, 并且可以稍微配置下就自动更新
虽然三个月一次, 但是自动更新了, 有啥区别
别说大点公司网站不差钱, 今天无意中看了下, hacknews 网站, 最前沿的 it 信息站, 每天流量巨大 news.ycombinator.com/ , 结果也是用的 lets encrypt 免费 3 个月那种
另外大家天天上的 V2EX 也是用的 lets encrypt

因為很多人不用花的自己的錢買。

本来证书的钱对公司来说就很便宜，免费证书三个月一次太短了，轮换的时候容易出风险，商务证书出了问题还有人服务。
还有就是以前免费证书不支持泛域名。

3 个月的免费证书是支持泛域名的，我现在几个域名都是用泛域名

个人喜好不同，有些人习惯设定好自动续期然后放着不管，有些人喜欢一年过期一次等人提醒了再想起来。

op 哥，即便是商用证书，也是分等级的吧？ 价钱不一样吧？ 你觉得为啥要分这些等级？

1. 只有 DV ，没有 OV 和 EV

2. OSCP 被墙
3. 泛解析

4. SLA (大公司非常看重)

   我是不太清楚阿, 但证书这东西, lets crypt 给的免费的难道比商业的有啥差别

这东西又不是给用户看的, 浏览器认不就行了, 没弹出啥警告对用户来说都一样

除了时间短点, 我看的那种 hacknews 这种级别大公司也用的

明明我不刷礼物也能看女主播跳舞，为什么他们要刷礼物呀

证书本质是信任，花钱买更具公信力的机构，显得大哥有实力

抽卡游戏不充值也能玩 为什么有的人充几十万几百万

1 有保险，商业证书出事情了有保险啊
2 V2EX 的是 cf 自带的
3 证书一年的话简单啊
苹果之前还说要让证书最长 90 天，结果自己还忘记更新，导致 apple music 宕机

万一自动脚本出问题了谁负这个责任，为公司省那点小钱没必要

www.gov.tw
www.whitehouse.gov
都用 CF 的默认免费证书（ Lets/Google ）

大厂还有忘记续证书导致接口挂了的呢

商业证书=商业保险

断人财路，如杀人父母🐶 按我的意思，这些家伙就该连根刨掉，让 https 的普及至少晚了 20 年

因为以前 EV OV 是有专门标志的，甚至可以显示公司名字
但现在因为这个名字完全可以被伪造（在别的国家注册一个同名公司就可以申请，颁发机构没有特殊理由不能拒绝），各大浏览器商都干掉了这个显示。。。所以意义大幅度削减

苹果在力推 47 天有效期了，付费证书最后一点优势也没有了。从历史来看，苹果力推的成功率还是挺大的，比如国内 https 普及率也是在 AppStore 要求后才终于上来的。

OP 可以分享一下自动订阅的脚本吗

自动脚本怎么会出错？万一真可能有错的话，大公司的监控系统不加个证书过期监控？我自己的小站都设置了证书临期监控。手动一年一次的反而容易出错。