StartSSL 完蛋了吗？之后的 CA 证书，不论是免费版，还是收费版，都不会被三大浏览器(FF,Ch,Sa)信任了吧？

@mooncakejs themeforest.net 目前用的就是 lets encrypt 它不是商业网站？

@yylzcom ca 体系是谁建立的？ 后来者进入容易吗？谁负责考核？ ca 对谁负责,对网民负责还是对股东负责？ v2 有一种错觉，西方公司比中方公司可靠，甚至比中国政府可靠。

@bilok 你的意思是公司域名都是一年一年续费的？公司要的是稳定性， lets 目前只有 3 个月，自动续签失效怎么办

@mooncakejs 就是论事，这件事情上沃通做得明显不对，这也还能洗？沃通都签发证书那么久了，什么叫进入容易？他自己不作死能 revoke 他？

这件事情是你自己扯上政治和政府的，还有西方和中方公司的，我只单纯针对沃通本身。这个帖子里从头至尾只有你一个人有政治倾向

@Showfom 二次元气息太重，前端很不错但用的 whmcs 自动销售……主要还是感性上让人觉得有点……

商品和服务还是没啥问题的。

@mooncakejs
你国政府做过的事能让人觉得他可靠？你国公司做的事能让人觉得他可靠？
你这套偏偏大学生还可以，想骗步入社会的还差得远呢。

@wd85318 证明你毕业还没多少年。
公司政府都是一种组织。公司这种组织方式制度上就没有 zf 可靠，它成立的初衷就是为了赚钱，你只要记住一句话”公司只需要对股东负责“，现在看起来”可靠“无法就是利益选择，该背叛用户的时候绝不会留情， 欧美公司棱镜门还没告诉你吗。
至于 ”你国公司“ ，估计你说的是百度之类的，你说对 你（普通用户）负责还是对它的股东负责（赚钱）。

@wd85318 别被他带偏了，这种人就没有丝毫逻辑可言。这事沃通被撤无可争辩，于情于理都是要被撤的，他非要弄“政治，东西方公司差异，公司政府差异”来给沃通洗，明眼人一眼就能看出来

@yylzcom 政治问题不一定非得 中国政府，美国政府这种政治。商业行为合众连横也算得上一种政治，就事论事的潜含义就是”我们都认同了《 ca 体系》的规则，以至于沃通不合规矩就要被 revoke ”，但是你跳出圈外看这个问题，
互联网一直以开放自由，甚至无政府主义的价值观为导向。 ca 这个角色，为什么由现在那几家担任，规则为什么由他们书写，以至于后来者都需要买他们的服务来交保护费。

@nvidiaAMD980X 你要看规矩是谁定的，对谁比较有好处，遵守它还是打破它比较有好处，是有 360 搅局还是没有 360 搅局，各大巨头闷声发大财比较好

@mooncakejs 所以它的建议是 2 个月的时候续签。

@mooncakejs 关于你说的后来者进入问题，沃通经签发了那么久的证书了，还不算进入？有谁设置障碍阻止他进入了？他被撤销完全是因为他不符合这一要求， mozilla 和 google 都有把详细说明发出来；阴谋论，政治论都是你没有任何证据的臆测，你拿这样的臆测来和别人有 hard evidence 的观点来辩论？

@mooncakejs 自动续签失效不会写个脚本监控继续尝试续签或者通知 admin ？说得好像手动续签一定比脚本自动续签还要可靠一样。

稳定性和” 3 个月的期限“有任何必然关系？要稳定性，沃通这种伪造证书的机构无从谈起吧

@yylzcom 你要从商业角度想这个 3 个月问题， 购买证书本质上是一份合约，不管免费不免费。 3 个月有效 ！= 3 个月后可以无效续签，而是这份合约有效期只有 3 个月， 3 个月后的事情谁都不知道，签 2 年就说明 2 年内都可以用。

@yylzcom 沃通卖自有证书其实没几年，中国才出了一家，你说难不难。

我都说自己是“阴谋论”了，本质上就是一个分析而已，不代表事实。沃通我不关心，我只是看到潜在的问题是 “现有的几家 ca 机构已经不满足日益增长的 https 需求了，作为大户应该放一点蛋糕出来了”

@mooncakejs 别给沃通贴金 你就无视 CFCA?

@tao1991123 感谢指证

In our policy newsgroup, WoSign proposed that an appropriate response to this list of issues (or the subset of them known at the time they made their proposal, which did not include any of the SHA-1 backdating information) would be to constrain them to issuing in the China market only in future. However, we don ’ t feel that Mozilla ’ s users in China have lower requirements for CA trustworthiness than Mozilla ’ s users elsewhere.

只能说呵呵！

CA 的可信度很大程度来自： 1 、公开， 2 、长年累月积累的信誉。某国政府及某国公司没这两个元素，自然不被信任，这和谁定的规矩无关。如果规矩不够完善是另外一个话题，但无论如何重定规矩，没有信誉的政府和公司都没份，都应该被踢出去。把民族情绪拿来支撑这样无信誉的行为只能说明这种情绪很愚昧而且毫无价值。

4 个字: 活他妈该