这是一个创建于 3174 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家赶紧用 https 登陆 凤凰网 有惊喜 用的是 12306 的证书.......@12306 ,人家有你私钥你知道吗?肯定是哪家缺心眼的应用交付厂家干的[doge]
原微博
http://weibo.com/mrpre?profile_ftype=1&is_all=1#_0
后来我群里讨论这个问题,一个观点是都使用了网宿的节点,而网宿节点上部署了 12306 证书,导致所有使用网宿的都是用 12306 的证书
是这样吗?
 |
1
fengxing 2016-03-08 19:28:36 +08:00
这明显是 CDN 的锅啊,怎么算也算不到 12306 身上吧
|
 |
2
JJaicmkmy 2016-03-08 19:32:35 +08:00 via iPad
是的,然而我一直想知道网宿何必为了一个自签名证书在所有节点上部署。
|
|
5
JJaicmkmy 2016-03-08 20:15:09 +08:00 via iPad
@Volio 我知道,我的意思是为什么要部署 12306 的证书而不是其他的证书,毕竟网宿的客户那么多。
|
 |
6
Slienc7 2016-03-08 20:46:52 +08:00
@JJaicmkmy 正常,我见过包括 Akamai 然后很多 大网站都是这么“为了一个“ ”签名证书在所有节点上部署”;
但是这种忽略证书警告后进入网站竟然可以按照 hostname 正常访问必然是严重的技术上的失误; 侧面也反应了 网宿 CDN 技术之烂、安全意识之薄弱、运维水平之低。 |
 |
7
shiny 2016-03-08 20:50:17 +08:00
|
Select Language