一加手机官网的无聊发现

符合国情

233333 我们全站用 SSL 国内 HTTPS 少的可怜，怪不得 ISP 这么喜欢乱劫持

两个 CDN 的供应商不一样
英文版的用的是 cloudflare

国内的 CDN 强上 SSL 可以参考一下 12306 弄得到处都是一堆 12306 的自签证书
除非现在国内的 CDN 厂商单独自己弄 CA 要不然总感觉把证书交给 CDN 会让很多厂商顾虑

@GeekTest 电子商务的使用全 https 的都很少，确实垃圾！但 “ ISP 这么喜欢乱劫持”还能怪网站主？这逻辑

@sobigfish 我一个博客都用 HTTPS 要是全都使用 HTTPS 运营商劫持什么

我们得留点 http 给运营商啊，要是都转 https 了运营商没果子吃了就要转攻击 https 了！

@GeekTest 如果每秒访问量过 200,每日访问量过千万。可以观察一下单机器的 Nginx 的 CPU 占比还有流出流量的大小，还有每个连接请求的时间,有些公司巴不得静态资源大量的输出缓存 header 头减少对服务器的请求呢。

@lizheming HTTPS 能劫持的方式就中间人了，除非运营商搞专门的拨号软件导入证书，否则 CA 乱发证书的话会被吊销的。不过现在网宿世纪互联各种融资搞宽带，没准以后这些 CDN 的自身宽带本身会提供加料服务

目测楼上的肯定还没受过遇到移动大内网缓存的痛苦.

@lshero 我对用户负责 23333
@yexm0 移动还劫持呢 4G 也劫持