移动宽带真是长出息了

求给出这个签假证书的 ca 我们先禁了再说

能理解 intl 这很没问题 但是 refer 就有点奇怪了 如果是 https 中间人的话务必提供证书信息

要不要换一家宽带试试？

我试了一下，淘宝海外站应该没配制 https 。只要用 https 访问，就会出证书安全问题，你点查看证书，是不是说证书名称不区配，而不是“证书由非信任机构发出”这样的错误。

“首页直接飘着一个悬浮窗”。。。
那个是不是让你下载 APP 的窗，是的话也是正常的。

“连了 ss 访问正常才发现是移动的锅。。。”
如果你第一次选了继续，很多 browser 就不会再提示安全证书问题，你得手工确定关闭 browser 才会再次提示。你可以再次访问你那个网址，看看第二次会不会出。

http://m.intl.taobao.com/?sprefer=sypc00
sypc00 也确实不太像劫持用的值，一般不会这么简单吧。

@yeeyeung 同江苏移动

@xmoiduts 试了一下，各种 ss 都连了一遍，并没有跳到海外站
https://ooo.0o0.ooo/2016/07/03/5778b4809ed6c.png

发个证书详情吧

@shyling 当时用的手机，查看不了证书

为什么不考虑是你的手机软件问题?浏览器，操作系统。。。

@Bryan0Z uc 好像可以的

intl 域下就是淘宝国际，是你用了 SS 后。
不玩游戏的话最好把 UDP 转发关闭，否则你的 DNS 解析也会被转发到 SS 服务器上，导致你淘宝只能上国际版，微博图片会从国外取，速度比直连慢多了。
曾经在山东移动蜂窝数据下访问某 https 站点(同样手工输入)，提示证书有问题。
看了 V2 上的帖子，目测是 CDN 回源链路被劫持，导致引用的某些页面资源被注入了恶意代码。
https://www.v2ex.com/t/272022

京东也是自动跳转到 http

@yeeyeung 同江苏移动,一切正常

@vimffs 操作系统安卓 4.4.2 ，没有 root
浏览器 uc ，阿里再流氓也不至于坑自己

@shyling 咦？怎么做，搜了一下没找到相关说明

@Bryan0Z 工具箱，网页信息，证书信息，查看

@Bryan0Z 不是说谁会坑你。。。

我在 24 楼的贴子已经说了，淘宝国际站没有配制 https ，任何用 https 访问该网站都会提示证书问题(而你提供的截图恰恰是淘宝国际），这是正常现像。我也可以理解你之前被移动 http 劫持伤害过，一旦出问题自然会觉得这一次又被移动害了，这也是人之常情。但从你所有的描述看，很可能是因为你误用 https 进了淘宝国际站造成的误会。

有个很简单的测试方法，你在浏览器输入 https://www.163.com ，一样会出现安全证书有问题的警告。这并不是有人做 https 中间人攻击，仅仅是这个网站没有配制 https ，但却开放了 443 端口。

至于为什么你会进入淘宝国际战，这可能是因为你的 DNS 解析的问题，也可能是淘宝用了基于 IP 分析位置的技术，但移动的 IP 淘宝经常识别错，把你当成在国外也很正常。

@bugeye https://www.163.com 为什么查看证书是 12306 的?

@ucun 163 用了网宿的 CDN ，网宿 CDN （网页）默认安装 12306 证书
Akamai 也类似

@ucun 没配制，所以显示的是访问到的 CDN 的证书。我这边看到的是 fastwebcdn 。至于 12306.。。铁道部？我不清楚，可能原因是楼上那兄弟说的。

发现 jd 过了 618 就可以 https, 618 期间强制 http