@busier 举个简单的例子，这网站就是给你颁发处 3 个月免费的阿里云范域名证书 你也实现不了中间人攻击 。所以你也别太天真了。多沉淀一下

@pingdog 看起来是有用的...... 这是某种舆情监控机制，还是说正好有员工在 fex

@XDiLa 我们实现不了中间人攻击不代表没人有实现不了。运营商在没有普及 ssl 的时候给网页加弹窗和广告没见过？有了 ssl 证书他们就可以干这个事。

@qwx #34 那你就用啊 ，除了问题找他们就可以 该起诉起诉 该赔偿赔偿就可以了 https://i.imgur.com/agAJ0Rd.png

@XDiLa #18 假如我有这个域名证书，理论上我可以作为中间人（可能是网络运营商、可能是附近 WIFI 网络提供者等等），通过此证书实现中间人数据监视，而用户端浏览器任然认为我使用此证书加密的流量是合法的，是不是有这个理论可能？

@qwx #42 你说的对！

@qwx #42 所以 运营商顶着这么大风险 做的意义是什么？ 大企业他不敢碰，小企业不出名 所以他这么做的意义是什么？

@XDiLa #31 找个 AI 问问把，不然我真当你是卖 SSL 证书的 参考 35#

@busier #46 我已经问过了。并且回复你了 希望你有空看下。 你发的 WIKI 我已经看过了

@myssl #30 不错👍，比某 sign 主动多了