V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TrustOcean
V2EX  ›  SSL

问题: 准备测试免费 1 年期 SSL 证书, 如何有效的恶性防止黄牛?

  •  
  •   TrustOcean · 2018-12-11 20:50:57 +08:00 · 4214 次点击
    这是一个创建于 2191 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题! 各位有经验的大神提提意见?

    27 条回复    2019-01-04 15:51:40 +08:00
    Miary
        1
    Miary  
       2018-12-11 20:52:23 +08:00 via Android   ❤️ 1
    你可能对黄牛有什么误解。
    TrustOcean
        2
    TrustOcean  
    OP
       2018-12-11 20:53:26 +08:00
    @Miary 可能是
    GDC
        3
    GDC  
       2018-12-11 20:56:39 +08:00 via iPhone
    你之前不是发过?而且 FreeSSL 也有免费一年的证书可以申请,没必要在这方面“黄牛”吧
    isCyan
        4
    isCyan  
       2018-12-11 20:57:55 +08:00
    没有办法的
    MJJ 太多了
    最有效的,可能是限制单个注册域名的证书签发量吧
    就像 LE 和 TrustAsia 一样
    isCyan
        5
    isCyan  
       2018-12-11 20:58:28 +08:00
    @GDC 可能是多域名通配符?
    TrustOcean
        6
    TrustOcean  
    OP
       2018-12-11 20:59:11 +08:00
    @GDC 就是比较矛盾, 准备开放但是又怕最后没有得到真正的用户...
    TrustOcean
        7
    TrustOcean  
    OP
       2018-12-11 21:02:11 +08:00
    @isCyan 各位大神在 ACME v2 协议上有没有深入了解过? 我们打算推出独立的兼容 ACME 的免费 SSL 服务,准备专项预算这个项目满足大家的需求, 但是又怕扛不住....
    gamexg
        8
    gamexg  
       2018-12-11 21:15:49 +08:00
    @TrustOcean #7 那就明说限多少免费。
    不过感觉目前免费的 ssl 证书有几个选择,可能吸引力不是太大。
    o0
        9
    o0  
       2018-12-11 21:57:42 +08:00
    很简单啦,象征性收费+手机号短信验证+手机号对应身份证实名验证 API+订单未开通过期失效......
    这一串下来大部分羊毛党就失去兴趣了,你要觉得不够可以再加。
    zn
        10
    zn  
       2018-12-11 22:26:11 +08:00   ❤️ 2
    如果你担心这个,那么你的商业定位有问题。

    撸免费证书的这波人,他要求并不高,而替代品又足够多,你怎么搞,他也不会付费。
    而真正需要付费证书的人,99.9%都是企业客户,一般都是有特殊需求的,你这类免费证书对他们貌似零吸引力。
    yu1u
        11
    yu1u  
       2018-12-11 22:37:16 +08:00 via iPhone
    楼主想多了,没人会撸这个羊毛被卖
    namebus
        12
    namebus  
       2018-12-11 22:56:53 +08:00
    楼主这个问题抛出来,感觉大家更不敢用了,因为现在不管是选择 LE 或 TrustAsia,都可以放心长期使用,而你这个还在担心没必要担心的黄牛,证明你的实力还有待加强,建议你还是直接做收费的得了,玩免费的,还是需要有一定的家底的。
    luminous
        13
    luminous  
       2018-12-11 23:23:45 +08:00
    设置严格的 Rate Limit 或者象征性收取一定费用(或特殊产品分发大折扣优惠码)
    不过要是单域名 /多域名的一年也没啥 毕竟 Trustasia 已经做了一年的免费单域名 沃通没出事前可是支持好几年的多域名也没见被撸坏
    如果是通配符免费一年的话,那设置严格的 Rate Limit 是很有必要的
    luminous
        14
    luminous  
       2018-12-11 23:26:14 +08:00
    还有我并不觉得你们近期会开放通配符的免费一年 不然那之前促销还有平时正价购买的客户咋办呀 OV 还好说 DV 也没啥区别 不能让人家白花钱
    580a388da131
        15
    580a388da131  
       2018-12-11 23:51:24 +08:00 via iPhone
    赛门铁克都限制 20 个了
    不限制数量早晚受不住
    alect
        16
    alect  
       2018-12-12 16:40:29 +08:00
    有需求,支持象征性的收取费用,别太高价就行了。。
    TrustOcean
        17
    TrustOcean  
    OP
       2018-12-12 21:34:18 +08:00
    @namebus 差不多,想了想还是不公开免费 1 年的证书,再多钱也经不起折腾呀。还是换卖授权好些,年费授权的形式,授权后无限签发。这样应该好些。

    @alect
    @580a388da131
    resdon
        18
    resdon  
       2018-12-12 21:43:59 +08:00 via Android
    入了你们家两年期的 DV,用着还不错。要是出个免费一年我不就血亏了哈哈哈
    TrustOcean
        19
    TrustOcean  
    OP
       2018-12-13 00:15:54 +08:00
    @resdon 不错就好 ! 看这样子公开免费 1 年的出不了, 把钱留着多招点人搞好服务~!
    holulu
        20
    holulu  
       2018-12-14 08:56:49 +08:00
    如果兼容 acme 协议,也不用搞一年的了,就像 LE 的 3 个月也不错。公开免费的服务肯定会被滥用的,只能通过某些手段来限制,让真正需要服务的人用上。
    Let's Encrypt 也有 Rate Limit,还会对域名和网站进行检测,如果域名出现某些字眼或网站含有恶意内容,也不会签发证书的。
    jzking121
        21
    jzking121  
       2018-12-18 17:37:31 +08:00
    TrustOcean SSL CA - ECC - 2018 好像不被 Google Chrome 71.0.3578.98 信任了。这边提示被吊销了。
    https://ae01.alicdn.com/kf/HTB11K2Yae6sK1RjSsrb760bDXXaB.png
    jzking121
        22
    jzking121  
       2018-12-18 17:47:00 +08:00
    我晕 又正常了。真奇怪。
    freessl
        23
    freessl  
       2018-12-20 18:44:54 +08:00
    我们已经支持 ACME 协议自动化签发证书(同时支持 TrustAsia 一年和 Let's Encrypt ),有需要的找我们开启使用。

    https://blog.freessl.cn/content/images/2018/11/freessl-acme-manage-2.jpg

    ![一键安装]( https://s1.ax1x.com/2018/12/20/FrJfsA.jpg)
    namebus
        24
    namebus  
       2018-12-20 23:26:52 +08:00
    @freessl 赞,我想来体验,请问怎么开通?
    freessl
        25
    freessl  
       2018-12-21 13:21:48 +08:00
    @namebus 发邮件到 [email protected] ,告知 freessl 账号,我们来激活,后台就可以看到这个功能了,里面有使用的相关帮助。
    holulu
        26
    holulu  
       2018-12-24 13:21:43 +08:00
    @freessl 这只是个客户端,现在需要的是 API。
    freessl
        27
    freessl  
       2019-01-04 15:51:40 +08:00
    @holulu 目前要让 TrustAsia 兼容 ACME 协议必须修改客户端,并且要自己实现一套 ACME 服务端进行转换。
    客户端的行为和标准 ACME 客户端基本一致,另外我们在一套 API 上实现了多个证书品牌,和后台管理。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2864 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 12:46 · PVG 20:46 · LAX 04:46 · JFK 07:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.