@6a82aa9bfe 倒也没必要，毕竟是新 CA 提供 acme 提供免费的通配符证书，bug 修好就行

互联网基础设施的一部分居然如此草台班子么...

签一份 Google 的证书，这样会推动得比较快😁

我估计不是不验证账户，而是用相同 ip 做的验证，但因为获取了内部服务器的 ip ，导致直接过了，这个 CA 必被罚。

这太牛逼了 这正规付费的用户不裂开

TrustAsia 还是很多商业付费客户的啊

开个 Cloudflare 证书透明度监控还是很有用的，就算这种 CA 出问题了也能检测到其他人盗签证书

可以去 Hacker News 发个帖子，被这个影响到的证书应该需要吊销的，不知道范围有多大

@dnslint 认证审题，这是一家免费的 SSL 续发平台。 1 正规用户不再这里买 2 他这个漏洞是针对 已经在他们家平台 续签过证书的域名，并且这个最多就是鉴权漏洞 3 这个漏洞实际利用价值非常低，因为 OP 所谓的《偷》 也只是让这个平台重新颁发一张 SSL 罢了，你和正主在用的 key pem 都是不同的 没任何价值

@cccer 你拿了他的证书有什么用？ 难道你还能骗域名管理员把某某某解析 指定到你说的 IP 吗