全球主机交流论坛

标题: 免费的Let's Encrypt证书有什么缺点呢 [打印本页]

作者: 人民币 时间: 2024-1-16 12:30
标题: 免费的Let's Encrypt证书有什么缺点呢
本帖最后由人民币于 2024-1-16 12:34 编辑

问问用这个有什么风险吗
收费的有哪些好处呢？

作者: adbdbg 时间: 2024-1-16 12:31
免费

作者: 757321061 时间: 2024-1-16 12:32
免费

作者: 笑花落半世琉璃 时间: 2024-1-16 12:32
免费的就不要要求那么多了。。能给用就很不错

加钱上ev，保证服务到位

作者: 人民币 时间: 2024-1-16 12:33

笑花落半世琉璃发表于 2024-1-16 12:32
免费的就不要要求那么多了。。能给用就很不错

加钱上ev，保证服务到位

普通老百姓的小网站能享受到什么服务呢？

作者: 美国总统奥巴马 时间: 2024-1-16 12:39
除了有效期更长，我没想到其他付费与免费ssl的区别

作者: nebulabox 时间: 2024-1-16 12:59
有效期 3 个月，自动续期就可以了，其他使用没区别，用起来一样的。

作者: wise指南 时间: 2024-1-16 13:05
除了需要自己续期，用起来没有任何区别哈。

作者: 个人支付宝接口 时间: 2024-1-16 13:10

美国总统奥巴马发表于 2024-1-16 12:39
除了有效期更长，我没想到其他付费与免费ssl的区别

Let's Encrypt虽然只有3个月，但是有脚本可以到期自动续费，付费证书一次买两年单次签发最多才13个月，到期还要自己手工再去重新签发，我感觉付费证书也就是让用户看看你舍得买证书而不是用免费的，哈哈

作者: 箫璃蔫 时间: 2024-1-16 13:42
在安全性上有区别，但是我为什么要在乎这个安全性？

作者: hostvps 时间: 2024-1-16 13:44
收费的，出来问题你可以索赔的，免费的，你没有办法索赔的

作者: lyh36279 时间: 2024-1-16 14:39
3个月期限，但可以免费续杯，相当于无缺点

作者: 数字居民论坛 时间: 2024-1-16 15:25
好像支付宝支付的回调会失败，不知道是不是支付宝服务器不承认这个证书

作者: googlee 时间: 2024-1-16 15:38
没有区别

作者: googlee 时间: 2024-1-16 15:39
虽然每次三个月，自动续期就好

作者: 机长 时间: 2024-1-16 15:41

数字居民论坛发表于 2024-1-16 15:25
好像支付宝支付的回调会失败，不知道是不是支付宝服务器不承认这个证书

是这样必须用按年的证书

作者: Susanoo 时间: 2024-1-16 15:47
E1 全链 ECDSA 证书，比多数收费的还短/小，可以获得心理上的证书交换速度优势

作者: diocat 时间: 2024-1-16 15:50
付费的有保险兜底，万一出现了未授权签发，导致你的网站被中间人攻击受损失，是可以索要大额赔款的

免费的就算被未授权签发，你被搞了，你也没地方说去

当然对于个人来说，你的价值还没有高到要动用这种东西，不用钱最好

作者: Fightlee 时间: 2024-1-16 15:50
部分浏览器不认，比方说360，不过也没事
换zero或者谷歌的就好了啊

但是这部分用户估计连是不是https都不会管
所以完全不用管

商用的证书有保险的，出问题了会陪，但是剧提会不会就不知道了

作者: w55188 时间: 2024-1-16 15:57
ocsp在国外，听说还容易受污染

作者: kof21411 时间: 2024-1-16 16:14
除了要三个月续期一次，跟收费的没有区别

作者: xftaw 时间: 2024-1-16 17:09
有缺点但是它免费

小尾巴~~~~~

看签名>>>

作者: 帝玺SSL 时间: 2024-1-16 17:14
本帖最后由帝玺SSL 于 2024-1-16 17:17 编辑

缺点就是兼容性，iOS和安卓在2017年之前版本，系统不兼容。

你可以根据用户访问UA来看占比，权衡下。

作者: louiejordan 时间: 2024-1-16 17:14
对个人来说，收费的跟免费的没有本质上的区别

作者: gger 时间: 2024-1-16 22:41
有的浏览器不认。

作者: cloverzrg 时间: 2024-1-16 22:44
对你来说，没有区别

作者: dvbhack 时间: 2024-1-16 22:50
收费的有效期长，有保险金额

作者: ixiaofeng 时间: 2024-1-16 22:50
部门浏览器，尤其是各种编程语言中的 http client会不认，导致调用接口的时候报错。

作者: 数字居民论坛 时间: 2024-1-17 14:52

机长发表于 2024-1-16 15:41
是这样必须用按年的证书

所以，这个失败原因是证书期限长度导致的，还是 lets 证书机构不被它认可？

作者: 机长 时间: 2024-1-17 15:47

数字居民论坛发表于 2024-1-17 14:52
所以，这个失败原因是证书期限长度导致的，还是 lets 证书机构不被它认可？ ...

不被认可

作者: shanhyh525 时间: 2024-1-17 15:47
可信度低，没别的缺点了

作者: wangyu1314 时间: 2024-1-17 19:24
没有ECC全链。

作者: fycd 时间: 2024-1-17 21:26
我用caddy 证书自动的,都不用刷新,很方便,nginx 配置太麻烦

作者: 不靠谱的大河马 时间: 2024-1-17 21:28
在国内用这个证书ocsp容易被墙。个人用无所谓。

作者: wwbfred 时间: 2024-1-17 21:32
本帖最后由 wwbfred 于 2024-1-17 21:38 编辑

任何业务都不能保证100%的可靠性，没有问题的时候大家都一样，出了问题你就知道这钱花在哪儿了。
比如发放证书的服务器被高墙屏蔽了，商业证书就必须解决这个问题，免费的就没人管你自己想办法，业务受影响也是你自己承担损失。
再比如软件出BUG把你的证书签给了别人，商业证书要承担业务损失的，免费的？不好意思，我们已经改了，下次注意。

作者: gongyi. 时间: 2024-1-17 21:37
免费证书很多浏览器不认的，如果你不在乎这部分用户的话，无所谓

作者: 魔尊 时间: 2024-1-17 21:39
缺点是家用宽带没有80端口不能续签

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)