@zyqf 博客设置到 A+，牛

试了下 V2EX 的，还不错是 A： https://myssl.com/www.v2ex.com

@Lonely 估计是检测服务器在国内，话说 Google 的也没必要检测，哈哈

单域名免费一年和三年还真没什么差别，更何况还是有条件的，还不如用阿里或腾讯免费一年的，除非是送通配符，哈哈

应该是证书链问题，你可以用这个试一下： https://myssl.com/

楼主看样子被劫持了，提示是你访问的域名和证书不匹配。

但 CA 失去信誉，但想挽救就太难了

Symantec 真的出问题，全球就会大面积网站瘫痪了，呵呵

支持 IE/Edge ， Firefox 和 Chrome 都不行

@maleigebi 好东西，收藏，谢谢

@skyeycirno 我的 iPhone7 天天用沐浴露洗洗白，哈哈

今天刚刚换了 OV 了

放心吧，不会有什么事，最后就是两家公司的博弈和谈判， Symantec 对审核的控制还是最为严格的，上次出事其实只是一家韩国的代理商（有独立通过 WebTrust 审计）没按规范审核颁发证书，从行业标准来说，这个过错不应该算在 Symantec 头上，现在 Google 有点想强奸 Symantec 的感觉，哈哈。

两家大公司之间的博弈，如果 Google 搞定 Symantec 就可以引领 WebTrust 的相关标准了，但 Symantec 并不仅仅是全球最大的 CA ，同时还是全球最大的网络安全服务厂商，所以 Google 想达到自己的目的估计没这么容易。

OV SSL 都支持 IP 申请

全链 ECC 没这个必要（而且兼容性也还不是太好），国际 CA 当前一般是用混合 CA ，就是中级证书和终端证书使用 ECC

楼主说的运营商破解，实际就是指的从可信的层面，这是完全不可能（想都不要想），也没有哪家 CA 敢签发这个属于中间人攻击的证书，看看 CNNIC 和 WoSign 两家的下场就知道了，只要你偷偷干了坏事，太容易被发现，而且一但发现，后果都是最严重的那种。

Google 原来其实就是个 CA ，早已经过了 WebTrust 审计，只不过 Root 是使用的 GeoTrust ，但只是给自己签发证书。
Google Trust Services 应该也是服务于自己。

@onesez https://www.trustasia.com/alwaysonssl
你要的应该是这个吧？不过介绍好像不是太详细