鵝是覺得某些搞資安的人打嘴砲打的太過火了,像是原先不接受效期超過兩年的憑證就有點誇張了,現在更搞到不接受超過13個月的,標準不知道怎麼來的,還有TLS版本也是,老實說很多弱點都是在實驗室中才可能硬幹出來的,現實環境中不太可能看到,再說加密的內容可能被窺視是網站和user之間的事,browser強行介入根本是越俎代庖吧----如果TLS1.2以下都不安全,那為何沒加密的http反而不會被一整頁警告訊息伺候啊....