首页   注册   登录
V2EX  ›  SSL

问题: 准备测试免费 1 年期 SSL 证书, 如何有效的恶性防止黄牛?

  •  
  •   TrustOcean · 98 天前 · 1540 次点击
    这是一个创建于 98 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题! 各位有经验的大神提提意见?

    27 回复  |  直到 2019-01-04 15:51:40 +08:00
        1
    Miary   98 天前 via Android   ♥ 1
    你可能对黄牛有什么误解。
        2
    TrustOcean   98 天前
    @Miary 可能是
        3
    GDC   98 天前 via iPhone
    你之前不是发过?而且 FreeSSL 也有免费一年的证书可以申请,没必要在这方面“黄牛”吧
        4
    isCyan   98 天前
    没有办法的
    MJJ 太多了
    最有效的,可能是限制单个注册域名的证书签发量吧
    就像 LE 和 TrustAsia 一样
        5
    isCyan   98 天前
    @GDC 可能是多域名通配符?
        6
    TrustOcean   98 天前
    @GDC 就是比较矛盾, 准备开放但是又怕最后没有得到真正的用户...
        7
    TrustOcean   98 天前
    @isCyan 各位大神在 ACME v2 协议上有没有深入了解过? 我们打算推出独立的兼容 ACME 的免费 SSL 服务,准备专项预算这个项目满足大家的需求, 但是又怕扛不住....
        8
    gamexg   98 天前
    @TrustOcean #7 那就明说限多少免费。
    不过感觉目前免费的 ssl 证书有几个选择,可能吸引力不是太大。
        9
    o0   98 天前
    很简单啦,象征性收费+手机号短信验证+手机号对应身份证实名验证 API+订单未开通过期失效......
    这一串下来大部分羊毛党就失去兴趣了,你要觉得不够可以再加。
        10
    zn   98 天前   ♥ 2
    如果你担心这个,那么你的商业定位有问题。

    撸免费证书的这波人,他要求并不高,而替代品又足够多,你怎么搞,他也不会付费。
    而真正需要付费证书的人,99.9%都是企业客户,一般都是有特殊需求的,你这类免费证书对他们貌似零吸引力。
        11
    yu1u   98 天前 via iPhone
    楼主想多了,没人会撸这个羊毛被卖
        12
    namebus   98 天前
    楼主这个问题抛出来,感觉大家更不敢用了,因为现在不管是选择 LE 或 TrustAsia,都可以放心长期使用,而你这个还在担心没必要担心的黄牛,证明你的实力还有待加强,建议你还是直接做收费的得了,玩免费的,还是需要有一定的家底的。
        13
    luminous   98 天前
    设置严格的 Rate Limit 或者象征性收取一定费用(或特殊产品分发大折扣优惠码)
    不过要是单域名 /多域名的一年也没啥 毕竟 Trustasia 已经做了一年的免费单域名 沃通没出事前可是支持好几年的多域名也没见被撸坏
    如果是通配符免费一年的话,那设置严格的 Rate Limit 是很有必要的
        14
    luminous   98 天前
    还有我并不觉得你们近期会开放通配符的免费一年 不然那之前促销还有平时正价购买的客户咋办呀 OV 还好说 DV 也没啥区别 不能让人家白花钱
        15
    580a388da131   98 天前 via iPhone
    赛门铁克都限制 20 个了
    不限制数量早晚受不住
        16
    alect   97 天前
    有需求,支持象征性的收取费用,别太高价就行了。。
        17
    TrustOcean   97 天前
    @namebus 差不多,想了想还是不公开免费 1 年的证书,再多钱也经不起折腾呀。还是换卖授权好些,年费授权的形式,授权后无限签发。这样应该好些。

    @alect
    @580a388da131
        18
    resdon   97 天前 via Android
    入了你们家两年期的 DV,用着还不错。要是出个免费一年我不就血亏了哈哈哈
        19
    TrustOcean   97 天前
    @resdon 不错就好 ! 看这样子公开免费 1 年的出不了, 把钱留着多招点人搞好服务~!
        20
    holulu   96 天前
    如果兼容 acme 协议,也不用搞一年的了,就像 LE 的 3 个月也不错。公开免费的服务肯定会被滥用的,只能通过某些手段来限制,让真正需要服务的人用上。
    Let's Encrypt 也有 Rate Limit,还会对域名和网站进行检测,如果域名出现某些字眼或网站含有恶意内容,也不会签发证书的。
        21
    jzking121   91 天前
    TrustOcean SSL CA - ECC - 2018 好像不被 Google Chrome 71.0.3578.98 信任了。这边提示被吊销了。
    https://ae01.alicdn.com/kf/HTB11K2Yae6sK1RjSsrb760bDXXaB.png
        22
    jzking121   91 天前
    我晕 又正常了。真奇怪。
        23
    freessl   89 天前
    我们已经支持 ACME 协议自动化签发证书(同时支持 TrustAsia 一年和 Let's Encrypt ),有需要的找我们开启使用。

    https://blog.freessl.cn/content/images/2018/11/freessl-acme-manage-2.jpg

    ![一键安装]( https://s1.ax1x.com/2018/12/20/FrJfsA.jpg)
        24
    namebus   89 天前
    @freessl 赞,我想来体验,请问怎么开通?
        25
    freessl   88 天前
    @namebus 发邮件到 support@freessl.org ,告知 freessl 账号,我们来激活,后台就可以看到这个功能了,里面有使用的相关帮助。
        26
    holulu   85 天前
    @freessl 这只是个客户端,现在需要的是 API。
        27
    freessl   74 天前
    @holulu 目前要让 TrustAsia 兼容 ACME 协议必须修改客户端,并且要自己实现一套 ACME 服务端进行转换。
    客户端的行为和标准 ACME 客户端基本一致,另外我们在一套 API 上实现了多个证书品牌,和后台管理。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3467 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 17ms · UTC 05:09 · PVG 13:09 · LAX 22:09 · JFK 01:09
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1