用了一次 StartSSL 免费证书，觉得流程很简单（比 Let's Encrypt 简单）。不知道有什么长期使用上的坑？比如一年到期 renew 时有没有意外？

安利安利 let's encrypt ～ dnspod 和 cloudxns dns 认证方式 https://github.com/xdtianyu/scripts/tree/master/le-dns
目录认证 https://github.com/xdtianyu/scripts/blob/master/lets-encrypt/README-CN.md

我不是很懂，如果真要是 startssl 归 360 了那某些人搞审查是不是就容易了

主要是使用 StartSSL 免费证书的网站有被墙的黑历史，所以最好是选择基数比较大（现在已经颁发了 140 万个左右了）的 Let's Encrypt 比较保险

要再发一个邮件重签，没有续费的概念吧，所以我买了个便宜的 comodo

@xuan880
在网络监管这个问题上上，“逢中必黑，逢共比反”这些人恰恰和床破一样，他们是在说大实话而已，你这种人却是蔡桓公。

在其它领域不一定了，得具体问题具体分析。

@Cu635 如果是民逗圈的说这些话不奇怪，因为那里很多人不长脑子，但这里是技术圈，也是随便可以忽悠的吗。现在说的是站长立场，如果作为个人用户立场，你爱注销什么根证书就注销，和别人没关系，访问不了网站是你自己的事情，你建站不用 A 证书而是用了你自己认为更有公信力的 B 证书，并且把 A 的 CA 给拉黑了，难不成你可以让你所有用户都把 A 的 CA 拉黑不成？否则说 MIT 攻击的，难不成 A 的 CA 伪造签发了你站点的根证书，你的用户就都能察觉了？

楼上的说什么国内的不能用的都够了。。你们那么牛逼咋不飞呢

所以这楼里的鄙视链：

[注销根证书] BS [不注销根证书的]

[用 LE 的] BS [用 StartSSL 的]

StartSSL 免费的最大黑点不是改签或者吊销要收钱吗？

@SoloCompany

正是因为这里是技术圈，难道不应该对那些阻碍技术发展的监管措施深恶痛绝么？

如果是既得利益者，自然会维护现行监管制度了啊。

@Cu635 既然是自诩技术人的，能有一码事说一码事么，说的明明是签发证书的问题，和网络监管有半毛钱关系么，怕有人不理解那么我也放论证了，神展开很有意思么，不是每个人都喜欢什么都往政治正确上扯的

个人用没什么问题的。

Let's Encrypt 主要优势在于自动化。个人就一个站点，一年 renew 一次，不自动化也无所谓。如果你有需要管理 100 个域名的 SSL 证书， LE 的优势就出来了。

@SoloCompany
刚看请你不是 xuan880 ……

我是在回复 xuan880 的“逢中必黑，逢共比反”那一条，没有在回复 lz 。

let's encrypt 有些复杂了，第一次折腾得花一些时间。

startssl 门槛简单多了

不过如今免费 ssl 证书也没啥可选了，就上面两个还行

域名稍微有点“象”商业用途的就不给你签