这里 https://buy.wotrus.com/freetestv1 可以申请 1 个月的 SM2 SSL 证书试用，不过要先简单注册一下账户，登录进去才能看到申请页面。

每工作 1 一个小时，练会儿斗鸡眼（认真的），放松眼部神经，加防红血丝的眼药水，缓解眼部压力。

Startcom 真的关门了，还是觉得挺伤感，最早折腾 SSL 证书的时候用的就是 Startcom 的免费 SSL。

赛门铁克 2010 年支付了 12.8 亿美元收购 Verisign，现在 9.5 亿出售，不但没增值还降了，也是悲催。

@namebus 呵呵，压根没承认根证书受惩罚的事实，居然说成是 PKI 系统升级，当用户是傻的吗？

呵呵，压根没承认根证书受惩罚的事实，居然说成是 PKI 系统升级，当用户是傻的吗？

看来谷歌的诺亚方舟上只会留 Globalsign 和 Let ‘ s Encypt 了，哈哈。一个是谷歌收购的根，一个是谷歌资助的免费根。其他的都割掉～

WoSign 本来也没入苹果根吧？是跟 Startcom 交叉根下签发的证书，因为 startcom 顶级根被抹掉了，所以不信任了。沃通官方给出了替换新证书的方案，还没到期的证书，可以找他们换其他交叉根签发的可信证书。https://www.wosign.com/news/announcement-about-Google-Action-20170710.htm

@Rezark Mozilla 已经因为谷歌收购 Globalsign 两个根没有报备通知而发难了 https://groups.google.com/forum/#!search/google$20root$20ca/mozilla.dev.security.policy/1PDQv0GUW_s/oxDWH07VDgAJ

@sneezry Google 做 CA 不是为了卖证书吧，上面的盆友们貌似跑偏了
建起 Root CA 到底是自用还是开放商用，也就是谷歌一句话的事儿。如果 CA 利润大，站着收钱，让谷歌端着情操放弃利润，貌似也不符合商业公司的基因啊。

@wdlth /笑 cry 未来可期啊 如果能帮我买到票我也认了

Google 即做浏览器又做 CA ，这样真的可以吗？ Chrome 浏览器覆盖率那么高，对所有 CA 都掌握生杀大权呢~

Certum 也说的很清楚啊：私钥和 HSM 都是受 Certum 控制，所有的证书都是按照 Certum 的 policy 签发，每个终端用户证书都是在 Cerum 的系统和过程中实施的，基础设施也都在 Certum 的监督之下。
Mozilla 也表示这些细节令人放心，不会反对这样的合作。
https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/YAZAr1UXjl8

v 站不是禁止这种全文转载吗？

楼主的分享及大家的补充都很赞，原来还有这么多工具可以用～厉害！

@scys 已经签发的证书应该不受影响吧，确认自己用的证书没有涉及到 backdating 或错误签发，而且是在截至日期前签的，那就是正常的证书，可以继续用啊。

@Quaintjade 9 月份 Comodo 已经出了两次事故了，之前是给.sb 顶级域签发证书 https://jiasule.v2ex.com/t/310244
不过 Comodo 应该是全球份额最大吧， Mozilla 也不敢拿它怎么样， too big to fail

奇怪，淘宝京东这么大厂商，竟然没有做证书容灾备份吗？至少要用 2 家的证书，一旦一家出了问题，立刻切换到另一家吧?