国内有哪些网站是你认为应该已经部署 https 了但是**居然**没有的

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 2921 天前的主题，其中的信息可能已经有所发展或是发生改变。

微博的主站点 weibo.com
qq 空间 qzone.qq.com 以及 user.qzone.qq.com
网易邮箱 mail.163.com 以及 email.163.com
这个最不能忍。登录页面上写的用 SSL 登录并没有用。

中国最流行的两个社交网站还有最流行的邮箱服务都没开 https ，我觉得以这几个网站的规模是在不合适。

还有哪些？

邮箱

SSL

网站

58 条回复 • 2017-01-17 10:07:55 +08:00

coolrc

2016-11-28 20:39:31 +08:00 via Android

狗东

DoraJDJ

2016-11-28 20:41:25 +08:00

www.bilibili.com

嗯，我就是跟逸睿国度过不去。你逸都开始用 HTML5 、 Vue.js 等新技术了，为何再不跟点 HTTPS 大潮？

@coolrc https://www.jd.com/

FlowMEMO

2016-11-28 20:42:13 +08:00

@coolrc 同意. 这种购物网站虽然有 https 但是不自动跳转依然不合理

digimoon

2016-11-28 20:43:37 +08:00

各大银行的首页？

terry0314

2016-11-28 20:44:17 +08:00

@DoraJDJ https://www.bilibili.com 也能访问，不过好多静态文件都是 http 的。

lelsetsuna

2016-11-28 20:44:25 +08:00

京东依然不是全站 https ，手机用流量 app 必被劫持广告，什么流量加油站之类的

muziki

2016-11-28 20:46:05 +08:00 via iPhone

网易云音乐
某次心血来潮想引个播放链接，赫然发现居然不支持 https ，自己代理小麻烦，只好作罢

coolrc

2016-11-28 20:46:41 +08:00 via Android

@FlowMEMO 狗东 https 只是防运营商劫持的，实际的购物页面根本没加密，先调到 https 的 301 页面，然后再跳到 http 的首页，用户还是得手动加 https 前缀，不是很懂狗东，为了节省服务器开支？

xfspace

2016-11-28 20:55:51 +08:00 via Android

“开 HTTPS ，你就是要我放弃 IE6 用户咯？”🌚🌚

honeycomb

2016-11-28 20:59:29 +08:00 via Android

@xfspace
本该如此，而且臭名昭著的淘宝已经做到了
何况可以单独为 IE6 的 UA 设定例外

ToughGuy

2016-11-28 20:59:31 +08:00

@xfspace

很明显不是这个原因，针对 IE6 设置个 301 跳转不就行了。

pandachow

2016-11-28 21:02:43 +08:00

我司也不是。。。。

FlowMEMO

2016-11-28 21:10:25 +08:00

@pandachow 能说说原因吗？

d7101120120

2016-11-28 22:12:12 +08:00

B 站视频用了 https

alect

2016-11-28 22:13:22 +08:00

我一直觉得国内没流行 SSL 的原因是 IP 资源匮乏价格太过于昂贵，特别是这些大网站需要用 CDN ，价格更是离谱。

megatron

2016-11-28 22:20:31 +08:00

电信的 189.cn ，简直开玩笑。

isCyan

2016-11-28 22:22:19 +08:00 via Android

@alect 我觉得问题在于国内还有一大波人在用 XP 等不支持 SNI 的系统，不然就没有兼容性问题了， SNI 可以共享 IP

liyafe1997

2016-11-28 22:27:32 +08:00

@terry0314 说明正在测试全站 https 了，不久的将来就会自动跳转。当年百度和淘宝也是一模一样的现象。

haitang

2016-11-28 22:58:49 +08:00

虽然楼主已经说了，但我还是必须要说 mail.163.com ， https 跳转到 http ，强制开 https 居然登录页都刷不出， F12 看了下，登录的 iframe 居然是 http 的，明明支持 https

imn1

2016-11-28 23:01:28 +08:00

大部分银行，我认为应该全站 ssl

isnowify

2016-11-28 23:08:56 +08:00 via iPad

b 站 html5 播放器已经使用 https

wdlth

2016-11-28 23:16:33 +08:00

https://www.123xx.gov.cn/
然后进去选地区的时候， https 没了……

azh7138m

2016-11-28 23:19:09 +08:00 via Android

@coolrc 装一个 HTTPS everywhere 就好了

580a388da131

2016-11-28 23:49:25 +08:00 via Android

微博和 QQ 空间两个，出于现实考虑，不推 https 还可以理解，但 163 邮箱不支持就完全不能理解了。

xbb7766

2016-11-28 23:58:28 +08:00

各大银行应该全站 SSL+HSTS （然而并没有）
几个运营商的网上营业厅也应该 SSL
狗东虽然支持 https ，然而没有 HSTS ，而且部分页面默认也是 HTTP 。看看人家淘宝、亚马逊全站 HTTPS 了都。

一句话，涉及到个人隐私的部分应该 HTTPS 而且是强制。

AutoRip

2016-11-29 00:33:46 +08:00 via Android

smzdm.com
领个优惠券还要求我绑定芝麻信用进行实名认证，看到输入框敏感地抬头一看，地址栏大写的 HTTP ，祝此站早日结束生命周期🙃
注册必须使用手机验证的网站能放弃的放弃🙃
之前想在小米商城买东西，用以前几乎没用过的账号登录，提示我验证，注册时用的以前的手机号码已被回收，虽然可以联系现使用者代收但想想还是算了，选择申诉找回，很好，一步一步经历了各种历史信息填写到了最后，网页提示说，请上传手持身份证照片（似乎是要求手持）并等待人工审核，立马关闭网站心里怒骂小米一百次请小米原地花式螺旋爆炸 65536 次🙃

RqPS6rhmP3Nyn3Tm

2016-11-29 04:36:10 +08:00

@xbb7766 登录页是有的,搞不懂银行能搞出安全控件这种高大上的东西却不愿意上全站 HTTPS

juan8510

2016-11-29 05:02:52 +08:00

都上 https 你让网监怎么办

shiji

2016-11-29 07:33:33 +08:00 via Android

@juan8510 网监可以要求提交私钥。。。。

Zohar

2016-11-29 08:19:02 +08:00 via Android

coolapk.com
下载.apk 文件经常被劫持

music.163.com
没有 HTTPS 不方便盗链(光速逃

各大不支持免费上 HTTPS 的 CDN
上 HTTPS 的价格在各大 CDN 那里完全呈现三个极端：要么完全不支持，要么完全免费(哪怕流量费贵一点儿也好)，还有一种就是上 HTTPS 贵的要命。

t.cn dwz.cn 等短网址服务
刷个微博，点个链接，强制走 t.cn 短网址跳转，这时候已经有一种被强奸的感觉了，他竟然还不支持 HTTPS …

还有好多…