最近有一點煩心事，還是CA證書的事，主要最近看到一篇新聞
谷歌也不信任沃通的證書了,沃通祕密收購了StartCom這違反了對 CA 公司被收購需要披露資訊的要求，也不在信任StartCom證書
我才沒有用幾天StartCom證書就被爆出這個訊息，而且時間證書很尷尬
從 Chrome 56 開始，不再信任沃通及被其收購的 StartCom 於 2016 年 10 月 21 日之後所頒發的證書
我的證書是10月26日，坑啊，為什麼不早點使用CA證書，後悔啊

目前想到兩個解決方法

使用免費的Let’s Encrypt

使用Let’s Encrypt有個問題
證書只有90天，過期要續，雖然系統設定定時指令碼可以自動續但是，如果使用雲端儲存和CDN就麻煩了，證書更新之後，CND和雲端儲存也要更新證書，感覺很麻煩
如果使用Let’s Encrypt是能不使用cdn和雲端儲存，目前來說可行。就是怕被攻擊，掛了cdn也經常被攻擊，去掉cdn，怕攻擊的問題嚴重，但這個證書可以考慮

使用收費的證書

網上找了許多CA證書網站，收費比較貴，找到一家最便宜的可以考慮，大概5美金一年這個買3千的錢，如果買一年價格貴，這個證書是Comodo PositiveSSL Certificate的證書，證書還是挺靠譜的
便宜的CA證書網站: https://cheapsslsecurity.com/

目前就找這兩種解決方法，主要是阿里和騰訊雲的免費證書申請通不過，主要是不能通過CA安全審查，問過阿里雲的客服，也不清楚原因，還有其他解決方法，歡迎大家留意，或加QQ群通知小松