关于昨天淘宝证书过期

先放上昨天淘宝证书过期的讨论： https://www.fshex.com/t/1034182

今天本想搜搜有关证书过期造成的事故，结果找到：

- https://www.fshex.com/t/327787
- https://www.fshex.com/t/411520
- https://www.fshex.com/t/411522
- https://www.fshex.com/t/510384

所以它这次的过期，到底是提前更换部署了但因为各种各样的缓存问题导致部分用户被过期证书威胁，还是的确就是过期了才马上补救？我发现被影响后十分钟左右就恢复了，很难相信是巧合，所以这个"恢复"更可能是阿里的操作还是我的运营商的操作？

```
Certificate chain
0 s:C = CN, ST = ZheJiang, L = HangZhou, O = "Alibaba (China) Technology Co., Ltd.", CN = taobao.com
i:C = BE, O = GlobalSign nv-sa, CN = GlobalSign Organization Validation CA - SHA256 - G3
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Apr 8 03:36:05 2024 GMT; NotAfter: May 10 03:36:04 2025 GMT
```

fox1751

淘宝现在被其它平台围剿的有点慌神了，内部估计是乱七八糟，很多基础功能都各种出问题。比如商家同意退货退款的流程里，本来的流程是，买家申请退货退款，商家同意，并发送退货地址，买家选上门取件或者自寄件等。然后最近可能学拼多多，买家申请退货退款，系统就自动介入判同意退货，本来还有一个步骤要商家操作发送退货地址的，结果出 bug 了商家端没有发送地址的入口，买家那边直接到了上门取件了，但是没有地址没法上门取件，然后这个退款流程就卡在那了。真的太搞笑了。向客服反馈脑残的客服根本听不懂是什么问题，还自认为淘宝系统不可能出 bug 。

darksheen

那你发现得比较晚。这问题至少影响了几小时

serialt

https 就具有防止中间人劫持的功能，只有 cdn 和源站才有私钥，除非 ISP 愿意牺牲 CA 伪造证书，否则 ISP 劫持和缓存就做不了

best9999

@fox1751 难道不是发回原来的寄件人地址吗？

cskeleton

@best9999 #4 不一定，有些是直接退到售后仓库的，我印象中大品牌比较常见，因为可能就近仓库发货。另外这里的问题在于不存在退货地址导致快递那边没法处理流程。

cssk

live.cn 都过期好久了

j8sec

The world was goferned by numerous chaos teams.

bug51

ssl 证书过期为什么需要强制刷新才能重新获取？重新建立 ssl 连接才会重新拉取？

关于昨天淘宝证书过期

浏览过的版块