腾讯不验证域名签发赛门铁克 DV 证书是怎么做到的

DV 只能用来加密 又不会在浏览器中提示用户是不是真实网站
只有 OV 和 EV 证书才真正有用和标志组织合法性

@moult
@BOYPT 是的，个人可能很难做到，那假设是运营商级别的呢？或者污染了 root server ？

@Andy1999 啥？不是说不发到邮箱的么？

@Andy1999 如果你能污染 DNS 服务器的话，那么麻烦你污染一下 163 、 gmail 等 MX 记录。什么 SSL 证书，我也不想要了，因为我可以一夜暴富了。

@popu111 趁现在能发到邮箱，_________，估计正式上线之后应该会去掉了，不然________，毕竟是 GeoTrust 的证书甩开 StartCom 和 Wosign 好几条街。
@Andy1999 不过，弱弱发现，我的 CDN 控制面板里面没有证书管理，我直接通过你截图的 URL 却可以使用这个服务。
https://ssl.moefq.com/images/2016/05/25/2e3ed2ba083d3773f483d32978932fe2.png

接入 CDN 以后就可以 http 验证了

@popu111 发到邮箱
@moult 我是做不到，但是 ISP 可以啊 或者 CNNIC ？
这个功能也就给大客户用用，应该都是没有的（腾讯 SSL 内测了快两年了吧）

@Showfom 但是并没有指向

@edsgerlin 不可能的 chrome 浏览器机制不一样 所有 chrome 支持证书必需支持 google 的 SCT ， SCT 就是谷歌用来检查防止自己域名和世界知名网站域名被乱签发的。

CloudFlare 开 https 的话也可以是这样的啊