Lijkt mij een configuratiefout. Probleem bij mij reproduceert (bijv. met
https://ts1.mm.bing.com/th?&id=HN.608047999342677964&w=300&h=300&c=0&pid=1.9&rs=0&p=0).
nslookup van zowel
www.bing.com als
ts1.mm.bing.com geven bij mij 204.79.197.200 (maar ook via
https://isc.sans.edu/tools/dnscheck.html, altijd goed om even aan een DNS server ergens anders op de wereld te vragen). Een alias voor dat IP-adres is
star-bing-com.a-0001.a-msedge.net.
nslookup van
ts1.mm.bing.net geeft echter een Akamai adres. Het certificaat dat jij noemt is geldig voor
ts1.mm.bing.net, maar als ik
https://ts1.mm.bing.net/ open krijg ik ook een certificaatfoutmelding. Dat komt omdat Akamai mij een Akamai certificaat stuurt (niet het door jou genoemde certificaat). Ik heb dat bij Akamai meen ik wel eens eerder gezien, zo'n server is
niet bedoeld om via https benaderd te worden.
Tot voor kort was het vermoedelijk zo dat plaatjes via http werden geserveerd. Geen enkele bekende webbrowser heeft problemen met mixed content indien de webpagina via https wordt aangeboden, en plaatjes via http (zie onderaan
http://blog.ivanristic.com/2014/03/https-mixed-content-still-the-easiest-way-to-break-ssl.html), een slechte zaak wat mij betreft.
Via
http://archive.today/ts1.mm.bing.net vond ik een plaatje dat gisteren geïndexeerd is, datzelfde plaatje is via alle drie de volgende http links op te vragen:
http://ts1.mm.bing.net/th?&id=HN.608047999342677964&w=300&h=300&c=0&pid=1.9&rs=0&p=0http://ts1.mm.bing.com/th?&id=HN.608047999342677964&w=300&h=300&c=0&pid=1.9&rs=0&p=0 (doet automatisch een redirect naar de volgende URL)
http://www.bing.com/th?&id=HN.608047999342677964&w=300&h=300&c=0&pid=1.9&rs=0&p=0Puur een gok: voorheen kwamen plaatjes kennelijk vanaf http://ts1.mm.bing.net/, nu moeten ze kennelijk vanaf http://ts1.mm.bing.com/ komen, maar "iets" in bing.com vertaalt *.bin.com (en *.*.bing.com) URLs onbedoeld in https URLs. Anders dan dat heb ik geen idee wat er aan de hand is, maar kwaadaardig lijkt het zeker niet.