第一是各个浏览器、手机都认
  第二是被破解，证书颁发机构要赔钱。

【 在 blackhill 的大作中提到: 】
: 安全性和免费版的到底区别有多大？
--
FROM 124.126.0.*

刚才水木换证书了，新证书在firefox上校验证书链失败，但检查了一下keyid都对的上，奇怪

【 在 leadu 的大作中提到: 】
: android 我确实没有研究过他的证书系统。
: let's encrypt是别的ca交叉签过https://letsencrypt.org/certificates/，如果root ca列表里面有IdenTrust也应该没有问题
: 全球root ca列表是个动态的，没有letsencrypt的话也会缺别的root ca。 windows似乎是从vista开始根证书列表就变成动态下载的了，所以当时就有政府说法说Windows不安全，后来微软直接把源代码给了国内一家合资公司，这事才算过去
: ...................
--
FROM 123.116.204.*

intermediate cert换了，也有可能水木新证书intermediate cert配置用的旧的，导致出现的问题

【 在 ArchLinux 的大作中提到: 】
: 我用Firefox上也是访问失败，奇怪的是 curl -v https://www.newsmth.net 没问题。
: 和其他用 Let's Encrypt 的网站对照了一下，水木就缺了个 ISRG Root X1 证书。
:
--
FROM 123.116.204.*

自签名，浏览器打开会报错。

【 在 eggcar (eggcar) 的大作中提到: 】
: 自签名就行，不需要也没办法用ca的证书
--
FROM 110.81.13.*

那估计是我少关了一个校验开关

安全强迫症……


【 在 canper (洗衣粉) 的大作中提到: 】
:  不会的，我自己发的证书都能正常建立连接
--
FROM 114.92.206.*