https 页面使用 http 资源导致的 https 告警

2014-11-25 18:42:50 +08:00
 egen
目前发现有两种情况:
1. 使用新浪图床的时候
2. 程序员页面右边栏引用的亚马逊图片资源

经检查这新浪图床和亚马逊的图片链接都是支持 https 方式访问,能否处理一下?
4892 次点击
所在节点    V2EX
18 条回复
kmvan
2014-11-25 18:50:18 +08:00
果然,想不到渣浪也支持 https 图片。果断更新屌图床
Livid
2014-11-25 18:57:15 +08:00
收到,现在处理。
0x142857
2014-11-25 18:57:33 +08:00
egen
2014-11-25 19:09:25 +08:00
@0x142857
我这边显示是正常的

aaaa007cn
2014-11-25 20:26:57 +08:00
@egen

从日本某服务器
> curl -I -v -k
* Server certificate:
* subject: /C=CN/O=Sinorail Certification Authority/OU=\x94\xC1\x8D\xEF[\xA2b7g\x0DR\xA1N-_\xC3/CN=kyfw.12306.cn
* start date: 2014-05-26 01:44:36 GMT
* expire date: 2019-05-25 01:44:36 GMT
* common name: kyfw.12306.cn (does not match 'ww3.sinaimg.cn')
* issuer: /C=CN/O=Sinorail Certification Authority/CN=SRCA
< HTTP/1.1 200 OK
这证书……
本地电信也一样是这张证书

另一个日本 ip
> curl -I -v -k
* Server certificate:
* subject: C=SG; ST=Some-State; L=Singapore; O=Thunderbird CDN; CN=Thunderbird CDN
* start date: 2011-11-09 21:54:17 GMT
* expire date: 2012-11-08 21:54:17 GMT
* issuer: C=SG; ST=Some-State; L=Singapore; O=Thunderbird CDN; CN=Thunderbird CDN
* SSL certificate verify result: self signed certificate (18), continuing anyway.
< HTTP/1.1 404 Not Found
自签 + 过期 + 404

aws
> curl -I -v -k
* Server certificate:
* subject: CN=ssl.cdngc.net,O=CDNetworks Inc.,L=San Jose,ST=California,C=US
* start date: Feb 17 00:00:00 2014 GMT
* expire date: Mar 09 12:00:00 2016 GMT
* common name: ssl.cdngc.net
* issuer: CN=DigiCert High Assurance CA-3,OU=www.digicert.com,O=DigiCert Inc,C=US
< HTTP/1.1 403 Forbidden
403
wwqgtxx
2014-11-25 20:27:20 +08:00
@0x142857 我这里也正常,用uc浏览器
wwqgtxx
2014-11-25 20:29:04 +08:00
jasontse
2014-11-25 20:29:20 +08:00
@aaaa007cn
@egen
我这里证书也没问题
wwqgtxx
2014-11-25 20:30:21 +08:00
aaaa007cn
2014-11-25 21:14:52 +08:00
@wwqgtxx
@jasontse
@egen

使用 114.114.114.114 解析 ww3.sinaimg.cn 拿到 122.228.117.169
$ curl https://122.228.117.169/large/ad14ad59jw1emnimmgt62j20k00zk0ux.jpg -v -I -k
* Server certificate:
* subject: C=CN; ST=Beijing; L=Beijing; O=Sina.com Technology(China)Co.,ltd; OU=Sina.com Technology(China)Co.,ltd; CN=*.sinaimg.cn
* start date: 2014-06-25 00:00:00 GMT
* expire date: 2016-06-24 23:59:59 GMT
* common name: *.sinaimg.cn (does not match '122.228.117.169')
* issuer: C=US; O=GeoTrust Inc.; CN=GeoTrust SSL CA - G2
* SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
这次的证书终于对了……
cst4you
2014-11-25 21:40:34 +08:00
curl -I -v -k
* About to connect() to ww3.sinaimg.cn port 443 (#0)
* Trying 115.231.156.72... Connection timed out
* Trying 180.97.180.96... connected
* Connected to ww3.sinaimg.cn (180.97.180.96) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* SSL connection using TLS_RSA_WITH_AES_256_CBC_SHA
* Server certificate:
* subject: CN=kyfw.12306.cn,OU=铁路客户服务中心,O=Sinorail Certification Authority,C=CN
* start date: May 26 01:44:36 2014 GMT
* expire date: May 25 01:44:36 2019 GMT
* common name: kyfw.12306.cn
* issuer: CN=SRCA,O=Sinorail Certification Authority,C=CN
> HEAD /large/628ab35egw1emngb8igz4j20kn0dpwfy.jpg HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.13.1.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2
> Host: ww3.sinaimg.cn
> Accept: */*

美国过去的, 这中国网络真是醉了.
wwqgtxx
2014-11-25 21:52:45 +08:00
@cst4you 应该是cdn节点证书还没有部署完毕吧
wenketel
2014-11-25 21:53:28 +08:00
这楼歪成什么样子了。
egen
2014-11-25 22:52:56 +08:00
@aaaa007cn 这个真是见识了
aaaa007cn
2014-11-26 00:00:55 +08:00
@wwqgtxx 可是这 12306 的证书是搞什么
一开始我还以为是打开方式不对 233
xoxo
2014-11-26 00:01:49 +08:00
新浪图片域在国内已支持HTTPS加载.
wwqgtxx
2014-11-26 06:09:23 +08:00
@aaaa007cn 渣浪用了别人的cdn呗,像好多国内的cdn供应商节点都部署了12306的证书,不知道为啥,那个证书貌似的公开的
egen
2015-02-15 20:43:43 +08:00
问与答页面的 “罗汉创学院” Logo 图片在 https 页面下加载 http 资源
http://cdn.v2ex.com/assets/sidebar/luohan_201501_new.jpg

其他几个 logo 是用的正确的 https 资源
@Livid

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/149213

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX