V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
如果你希望学习 CDN 相关知识,那么建议你可以遍历以下软件的说明文档。
NGINX
cURL
FindHao
V2EX  ›  CDN

12306 证书问题

  •  
  •   FindHao · 2016-03-08 19:09:24 +08:00 · 3203 次点击
    这是一个创建于 3174 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大家赶紧用 https 登陆 凤凰网 有惊喜 用的是 12306 的证书.......@12306 ,人家有你私钥你知道吗?肯定是哪家缺心眼的应用交付厂家干的[doge]
    原微博
    http://weibo.com/mrpre?profile_ftype=1&is_all=1#_0

    后来我群里讨论这个问题,一个观点是都使用了网宿的节点,而网宿节点上部署了 12306 证书,导致所有使用网宿的都是用 12306 的证书
    是这样吗?

    7 条回复    2016-03-08 20:50:17 +08:00
    fengxing
        1
    fengxing  
       2016-03-08 19:28:36 +08:00
    这明显是 CDN 的锅啊,怎么算也算不到 12306 身上吧
    JJaicmkmy
        2
    JJaicmkmy  
       2016-03-08 19:32:35 +08:00 via iPad
    是的,然而我一直想知道网宿何必为了一个自签名证书在所有节点上部署。
    Volio
        3
    Volio  
       2016-03-08 19:41:26 +08:00
    @JJaicmkmy 网宿 CDN 不支持 SNI
    wy315700
        4
    wy315700  
       2016-03-08 19:52:10 +08:00
    @Volio 是 12306 为了兼容 XP ,没有用支持 SNI 的节点
    JJaicmkmy
        5
    JJaicmkmy  
       2016-03-08 20:15:09 +08:00 via iPad
    @Volio 我知道,我的意思是为什么要部署 12306 的证书而不是其他的证书,毕竟网宿的客户那么多。
    Slienc7
        6
    Slienc7  
       2016-03-08 20:46:52 +08:00
    @JJaicmkmy 正常,我见过包括 Akamai 然后很多 大网站都是这么“为了一个“ ”签名证书在所有节点上部署”;
    但是这种忽略证书警告后进入网站竟然可以按照 hostname 正常访问必然是严重的技术上的失误;
    侧面也反应了 网宿 CDN 技术之烂、安全意识之薄弱、运维水平之低。
    shiny
        7
    shiny  
       2016-03-08 20:50:17 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2741 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 05:32 · PVG 13:32 · LAX 21:32 · JFK 00:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.