避免停机：证书绑定的现代替代方案 (blog.cloudflare.com)

证书绑定曾是安全标准，但随着证书颁发机构(CA)更频繁地轮换证书和中间证书以提高安全性，证书绑定正导致越来越多的中断。文章解释了证书绑定在当今公钥基础设施(PKI)世界中的弊端，并推荐了更有效、更现代的替代方案，如更短的证书生命周期、CAA记录、证书透明度和多视点域控制验证(DCV)检查，以在不增加管理开销和风险的情况下实现相同级别的安全性。