这绝对不是你的系统证书问题——问题出在CDN的分发机制和SNI（Server Name Indication）配置上，我来给你拆解清楚：

为什么响应里会出现hwcdn.net？ #

jQuery官方的CDN服务是委托第三方CDN提供商Highwinds（hwcdn.net是他们的域名）来做全球资源分发的。当你请求code.jquery.com时，DNS会把这个域名解析到Highwinds的CDN节点服务器上。这些节点本身使用的是通配符证书*.ssl.hwcdn.net，正常情况下，CDN会通过SNI技术识别你请求的目标主机名（也就是code.jquery.com），并返回对应匹配的证书。但如果出现以下情况，就会返回默认的hwcdn证书：

• 你的请求没有正确触发SNI（比如旧版本的curl默认不支持SNI，或者浏览器/网络环境禁用了SNI）
• CDN节点的配置出现临时故障，无法正确匹配请求的主机名
• 本地DNS缓存异常，解析到了配置有问题的CDN节点

怎么解决这个问题？ #

给你几个可行的方案：

1. 刷新本地DNS缓存
   • Windows：打开命令提示符执行 ipconfig /flushdns
   • Mac：终端执行 sudo dscacheutil -flushcache
   • Linux：根据系统不同，执行 sudo systemd-resolve --flush-caches 或 sudo service dnsmasq restart
2. 检查网络环境
   确认你没有使用异常的代理、VPN或者防火墙，这些工具可能会干扰SNI的正常传递，导致CDN无法识别目标主机名。
3. 临时切换CDN源（或本地引用）
   可以暂时改用其他CDN的jQuery资源（比如直接引用https://cdnjs.cloudflare.com/ajax/libs/jquery/3.1.1/jquery.min.js），或者直接下载jquery-3.1.1.js文件到你的项目目录中，本地引用绕开CDN问题。
4. 修复curl请求的SNI问题
   如果你用curl测试，确保使用支持SNI的版本，或者在命令中手动指定主机名：

   curl -v --resolve code.jquery.com:443:104.16.107.20 https://code.jquery.com/jquery-3.1.1.js
   

   （其中104.16.107.20是code.jquery.com的一个正常解析IP，你可以自己通过nslookup code.jquery.com获取最新IP）

内容的提问来源于stack exchange，提问作者shukshin.ivan