关于昨天淘宝证书过期

65 天前
 0o0O0o0O0o

先放上昨天淘宝证书过期的讨论: https://www.v2ex.com/t/1034182

今天本想搜搜有关证书过期造成的事故,结果找到:

所以它这次的过期,到底是提前更换部署了但因为各种各样的缓存问题导致部分用户被过期证书威胁,还是的确就是过期了才马上补救?我发现被影响后十分钟左右就恢复了,很难相信是巧合,所以这个"恢复"更可能是阿里的操作还是我的运营商的操作?

Certificate chain
 0 s:C = CN, ST = ZheJiang, L = HangZhou, O = "Alibaba (China) Technology Co., Ltd.", CN = taobao.com
   i:C = BE, O = GlobalSign nv-sa, CN = GlobalSign Organization Validation CA - SHA256 - G3
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
   v:NotBefore: Apr  8 03:36:05 2024 GMT; NotAfter: May 10 03:36:04 2025 GMT
1849 次点击
所在节点    SSL
7 条回复
fox1751
65 天前
淘宝现在被其它平台围剿的有点慌神了,内部估计是乱七八糟,很多基础功能都各种出问题。比如商家同意退货退款的流程里,本来的流程是,买家申请退货退款,商家同意,并发送退货地址,买家选上门取件或者自寄件等。然后最近可能学拼多多,买家申请退货退款,系统就自动介入判同意退货,本来还有一个步骤要商家操作发送退货地址的,结果出 bug 了商家端没有发送地址的入口,买家那边直接到了上门取件了,但是没有地址没法上门取件,然后这个退款流程就卡在那了。真的太搞笑了。向客服反馈脑残的客服根本听不懂是什么问题,还自认为淘宝系统不可能出 bug 。
darksheen
65 天前
那你发现得比较晚。这问题至少影响了几小时
serialt
65 天前
https 就具有防止中间人劫持的功能,只有 cdn 和源站才有私钥,除非 ISP 愿意牺牲 CA 伪造证书,否则 ISP 劫持和缓存就做不了
best9999
65 天前
@fox1751 难道不是发回原来的寄件人地址吗?
cskeleton
65 天前
@best9999 #4 不一定,有些是直接退到售后仓库的,我印象中大品牌比较常见,因为可能就近仓库发货。另外这里的问题在于不存在退货地址导致快递那边没法处理流程。
cssk
65 天前
live.cn 都过期好久了
j8sec
64 天前
The world was governed by numerous chaos teams.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1034418

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX