HTTPS 访问 163 邮箱 SSL 变成 kyfw.12306.cn？

+1 求解答

据说CDN是跟12306公用

我也是，换墙外IP就正常了

一周内第二次见到 kyfw.12306.cn
有增长趋势，各位留意

阴毛论：
1. 用在线购票逼迫大家都安装12306证书
2. 用12306证书进行某种阴毛

然而 https://mail.163.com/ 证书没有问题，但含有 http 的 js 脚本

我进去也提示了。。。。

email.163.com 使用了无效的安全证书。

该证书因为其颁发者证书未知而不被信任。
该服务器可能未发送相应的中间证书。
可能需要导入一个额外的根证书。
该证书仅对 kyfw.12306.cn 有效。

（错误码： sec_error_unknown_issuer）

网宿的CDN问题，网易没有用HTTPS服务

噢，第二次点进去又没事了。。。。

163和天朝的12306在国内都做了CDN，只是12306占用了CDN的https端口

@Rezark 回答的不全面

其实是12306和163都使用网宿的CDN，而这家的所有节点都部署了12306的证书，所以其他家网站使用这家的CDN是会出现12306的证书。

而且这个问题在v2ex问过很多次了

@yeyeye 补充的很好，多内的CDN上面部署证书都是要额外收费的。

@iptux 我这打不开，所以才用这个地址

@wy315700 但是翻出去就有HTTPS了？

@Rezark 一个IP是可以多个带证书的域名的

@yeyeye 那就是CDN配置问题了，这东西又不是唯一的，一个IP也可以为不同域名使用不同证书，翻出去就正常，我没搜到，不然就不会发帖了

网宿CDN…………google一下你就知道了

之前我也遇到过这个问题，也很诧异，后来别人就发给我这几个字符，查了下我就懂了……………………
（这个感觉也快变成monthly的话题了）

@aivier “这东西又不是唯一”

如果没开启SNI，一个IP的一个端口只能配置一个SSL证书。

就是唯一！就是唯一！就是唯一！

而开启SNI，可以在相同端口配置多个SSL证书，旧浏览器又不支持，某些软件也不支持（网络客户端软件，比如说RSS阅读器就有不支持SNI的），总之就是兼容性有问题。所以不是技术够好的CDN，一般不会去支持SSL。