见“哪里有便宜的SSL证书卖”有感 来秀一下冤种GS SSL

龟龟酱

好基友不D 很菜的 防不住一点 求求了（
https://malware.camp

当时就是想着，因为欧盟最近的新法案（具体可以去搜一下谋智的反对页面，简单来说就是欧盟可以在“必要的情况下”找CA要根证书签发用于MITM的SSL，且浏览器不能阻止欧盟这么干）搞一张欧盟大概不能管辖的地区CA的SSL
一开始去找的swisssign，下单之后被告知他们只接受邮件验证，并且验证用的邮箱（即使是admin@domain）也必须写在whois里展示出来
好巧不巧的我用的是.camp域名，这家注册局是强制使用whois隐私保护的
即使我关闭所有能关的保护，也就是这样的效果
https://www.whois.com/whois/malware.camp
无法把邮箱显示出来
于是去找swisssign寻求退款，但是他们表示他们能给我想办法，让我先不要退
过了没多久，收到了一封来自globalsign的订单通知。。。没错，他们当中间商给我买了一张globalsign dv。。。
用dns txt通过验证之后，如你们所见的，我就有了这么一张globalsign本家冤种dv

不过话说回来，globalsign（非alphassl）的标价似乎是高于swisssign的？这么看我是不是也没有特别亏（相比如果我脑子一抽直接去找g'l

aerith

https://www.acgycy.com/  看看我的ssl 哥

龟龟酱

aerith 发表于 2024-2-14 15:29
https://www.acgycy.com/  看看我的ssl 哥

买OV。。。冤种程度确实比不上你

hfhfg

这年头都没人管证书是哪里签发，什么类型了。毕竟没了绿条，只管加密就完事了。

龟龟酱

hfhfg 发表于 2024-2-14 15:38
这年头都没人管证书是哪里签发，什么类型了。毕竟没了绿条，只管加密就完事了。 ...

主要就是欧盟这个新法案整的呗
在那之前我已经用了n年的buypass（免费6个月走acme）了
但是buypass是挪威公司 直接在欧盟境内 对于新法案来说是最危险的一批
所以才想着搞个欧盟以外的

YukinoCoco

一直用 caddy ，不太 care 证书了

hfhfg

龟龟酱 发表于 2024-2-14 15:42
主要就是欧盟这个新法案整的呗
在那之前我已经用了n年的buypass（免费6个月走acme）了
但是buypass是挪威 ...

是不是有误解呢？对方用CA签发一个证书，跟你自己生成的证书，没有任何关系呀。

对方用CA签发证书，只要你的浏览器信任，就可以用。不管你的证书在哪里签发。

dual

啊~~~ 这也太讲究了

龟龟酱

hfhfg 发表于 2024-2-14 15:45
是不是有误解呢？对方用CA签发一个证书，跟你自己生成的证书，没有任何关系呀。

对方用CA签发证书，只要 ...

是啊 但是我至少能注意到CA发生了变化啊
要是他们用同一个CA签发 那才是真的发现不了
客户端我做key pinning之后其他CA的SSL一样会报错

ccf

2x 块的 AlphaSSL WildCard 不香么