国内很多站点目前使用的都是免费的DVSSL证书,不管是从阿里还是腾讯申请来的,基本上是赛门铁克的免费DVSSL证书,然而,谷歌已经开始对免费证书进行冲击,参考信息如下:
注意:免费SSL证书不被chrome、Firefox、UC、苹果等主流浏览器信任,使用前请谨慎。
第一阶段(2017年12月1日)
赛门铁克变成子CA:2017年12月1日-赛门铁克与另一个SSL证书颁发机构合作以赛门铁克的名称颁发证书。赛门铁克将在技术上成为一家子CASub CA。与此同时赛门铁克可以默默地准备一个新的基础设施构建其新的SSL业务们,同时考虑出售CA业务。
第二阶段Chrome 66(2018年4月)
将不信任2016年6月1日之前签发的证书。
第三阶段Chrome 70(2018年10月)
将完全不信任所有赛门铁克SSL证书,GeoTrust、Thawte和Rapid SSL等子品牌也受到同样惩罚。
目前阿里可免费申请到的证书,已经截止到2018年10月14日,无法再申请超过这个时间的免费证书,不知道2018年后,免费DVSSL证书会有什么变化,但无疑是对我们这些小站站长的一大冲击,对于营利性的大站,当然影响不大,但对我们这些小博客类的,不有点郁闷了。。。