V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vibbow
V2EX  ›  分享发现

为什么这些网站的SSL证书都是12306.cn的

  •  
  •   vibbow · 2013-07-01 02:49:06 +08:00 · 9284 次点击
    这是一个创建于 4171 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在统计Alexa Top 100网站SSL部署情况的时候,发现这三个网站:
    https://www.163.com/
    https://www.ku6.com/
    https://www.ifeng.com/
    SSL证书都是颁发给 dynamic.12306.cn 的,难道他们都和12306有一腿?

    当然内心最强大的还是163了,具体请看:
    https://163.com/
    强烈要求网易扣除相关运维全年的奖金。

    最后附上我的统计结果:
    http://vsean.net/blog/post/179
    第 1 条附言  ·  2013-07-01 17:08:52 +08:00
    网易已经修复了 https://163.com/ 的问题了。
    19 条回复    2014-10-14 14:13:13 +08:00
    imcj
        1
    imcj  
       2013-07-01 02:54:51 +08:00
    果真是12306.cn的签名。
    Livid
        2
    Livid  
    MOD
       2013-07-01 03:08:44 +08:00   ❤️ 3
    因为他们用了同一家 CDN,而这个检测程序只能看到 CDN 节点上的第一个证书。
    detecti1
        3
    detecti1  
       2013-07-01 07:27:55 +08:00
    @Livid 尝试直接访问 https://www.163.com 也会提示使用了12306的证书啊

    aveline
        4
    aveline  
       2013-07-01 07:34:23 +08:00   ❤️ 1
    @detecti1
    @vibbow

    这和以上公司的运维部门无关系,要怪得怪网宿了。。。

    dig 一下就会发现其实他们的指向都是网宿的 CDN,然后呢也许是为了省钱,国内 IP 贵嘛,SSL 就部署在同一个 IP 上了反正 163.com ku6.com 也没有用 SSL 是吧?
    detecti1
        5
    detecti1  
       2013-07-01 07:36:32 +08:00
    @aveline 感谢. 明白了.
    vibbow
        6
    vibbow  
    OP
       2013-07-01 07:49:07 +08:00
    @aveline https://163.com/ 这个地址当然和网易的运维有关了。
    DearMark
        7
    DearMark  
       2013-07-01 08:00:52 +08:00
    webflier
        8
    webflier  
       2013-07-01 09:34:07 +08:00
    163.com反映挺快阿,已经改过来了
    vibbow
        9
    vibbow  
    OP
       2013-07-01 09:38:23 +08:00
    @webflier 没有啊。
    webflier
        10
    webflier  
       2013-07-01 10:54:04 +08:00
    @vibbow 哦,https://163.com 是Geotrust的证书,是正常的。
    https://www.163.com 还是坏的
    alphamm
        11
    alphamm  
       2013-07-01 23:21:56 +08:00
    用的都是网宿的CDN而已,存在很久了。lz不是第一个发现者,也不会是最后一个。
    如果没有SNI支持,同一个IP同一个端口只能用一张证书。买火车票的人估计有不少用IE6,而IE6不支持SNI,所以自然不能用SNI。
    SharkIng
        12
    SharkIng  
       2013-07-01 23:25:37 +08:00 via Android   ❤️ 1
    12306的证书一直不是浏览器支持的,很可恶
    sexoutsex2011
        13
    sexoutsex2011  
       2013-07-02 09:41:40 +08:00
    @SharkIng http://dynamic.12306.cn/otsweb/ 用我珍藏多年的地址 毫无压力
    dndx
        14
    dndx  
       2013-07-02 15:13:31 +08:00
    @alphamm 不是网宿,163 用的是蓝讯的 CDN 。
    dndx
        15
    dndx  
       2013-07-02 15:15:45 +08:00
    看来蓝讯为了 12306 这个客户不惜在所有的 CDN 服务器上为其单独部署证书。。
    alphamm
        16
    alphamm  
       2013-07-02 17:18:00 +08:00
    @dndx www.163.com 的alias都是网宿的,12306也是。163.com只有IP,好像是网易自己的。

    名称: 163.xdwscache.glb0.lxdns.com
    Addresses: 101.227.66.158
    114.80.143.158
    Aliases: www.163.com
    www.cache.wangsu.netease.com
    www.163.com.lxdns.com
    public.163.005.cnccdn.com

    名称: 163.com
    Addresses: 123.58.180.7
    123.58.180.8

    名称: 12306.xdwscache.glb0.lxdns.com
    Addresses: 122.227.2.36
    61.155.141.17
    Aliases: www.12306.cn
    www.12306.cn.lxdns.com
    public.12306.001.cnccdn.com
    dndx
        17
    dndx  
       2013-07-02 20:04:42 +08:00
    @alphamm 看花眼了,的确是网宿。
    alexrezit
        18
    alexrezit  
       2013-07-02 20:47:13 +08:00
    我打开网易之后弹出了一个广告页...
    carol20000
        19
    carol20000  
       2014-10-14 14:13:13 +08:00
    自签证书都需要手动安装根证书,要不然浏览器不受信任,有需要可以看下www.wosign.com申请SSL证书试用,这个是支持所有浏览器的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1040 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:19 · PVG 07:19 · LAX 15:19 · JFK 18:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.