12306 证书问题

2016-03-08 19:09:24 +08:00
 FindHao

大家赶紧用 https 登陆 凤凰网 有惊喜 用的是 12306 的证书.......@12306 ,人家有你私钥你知道吗?肯定是哪家缺心眼的应用交付厂家干的[doge]
原微博
http://weibo.com/mrpre?profile_ftype=1&is_all=1#_0

后来我群里讨论这个问题,一个观点是都使用了网宿的节点,而网宿节点上部署了 12306 证书,导致所有使用网宿的都是用 12306 的证书
是这样吗?

3100 次点击
所在节点    CDN
7 条回复
fengxing
2016-03-08 19:28:36 +08:00
这明显是 CDN 的锅啊,怎么算也算不到 12306 身上吧
JJaicmkmy
2016-03-08 19:32:35 +08:00
是的,然而我一直想知道网宿何必为了一个自签名证书在所有节点上部署。
Volio
2016-03-08 19:41:26 +08:00
@JJaicmkmy 网宿 CDN 不支持 SNI
wy315700
2016-03-08 19:52:10 +08:00
@Volio 是 12306 为了兼容 XP ,没有用支持 SNI 的节点
JJaicmkmy
2016-03-08 20:15:09 +08:00
@Volio 我知道,我的意思是为什么要部署 12306 的证书而不是其他的证书,毕竟网宿的客户那么多。
Slienc7
2016-03-08 20:46:52 +08:00
@JJaicmkmy 正常,我见过包括 Akamai 然后很多 大网站都是这么“为了一个“ ”签名证书在所有节点上部署”;
但是这种忽略证书警告后进入网站竟然可以按照 hostname 正常访问必然是严重的技术上的失误;
侧面也反应了 网宿 CDN 技术之烂、安全意识之薄弱、运维水平之低。
shiny
2016-03-08 20:50:17 +08:00
https://www.163.com

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/261995

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX