微博的主站点 weibo.com
qq 空间 qzone.qq.com 以及 user.qzone.qq.com
网易邮箱 mail.163.com 以及 email.163.com
这个最不能忍。 登录页面上写的用 SSL 登录并没有用。
中国最流行的两个社交网站还有最流行的邮箱服务都没开 https ,我觉得以这几个网站的规模是在不合适。
还有哪些?
1
coolrc 2016-11-28 20:39:31 +08:00 via Android
狗东
|
2
DoraJDJ 2016-11-28 20:41:25 +08:00
www.bilibili.com
嗯,我就是跟逸睿国度过不去。你逸都开始用 HTML5 、 Vue.js 等新技术了,为何再不跟点 HTTPS 大潮? @coolrc https://www.jd.com/ |
4
digimoon 2016-11-28 20:43:37 +08:00
各大银行的首页?
|
5
terry0314 2016-11-28 20:44:17 +08:00
@DoraJDJ https://www.bilibili.com 也能访问,不过好多静态文件都是 http 的。
|
6
lelsetsuna 2016-11-28 20:44:25 +08:00
京东依然不是全站 https ,手机用流量 app 必被劫持广告,什么流量加油站之类的
|
7
muziki 2016-11-28 20:46:05 +08:00 via iPhone
网易云音乐
某次心血来潮想引个播放链接,赫然发现居然不支持 https ,自己代理小麻烦,只好作罢 |
8
coolrc 2016-11-28 20:46:41 +08:00 via Android
@FlowMEMO 狗东 https 只是防运营商劫持的,实际的购物页面根本没加密,先调到 https 的 301 页面,然后再跳到 http 的首页,用户还是得手动加 https 前缀,不是很懂狗东,为了节省服务器开支?
|
9
xfspace 2016-11-28 20:55:51 +08:00 via Android
“开 HTTPS ,你就是要我放弃 IE6 用户咯?”🌚🌚
|
10
honeycomb 2016-11-28 20:59:29 +08:00 via Android
|
12
pandachow 2016-11-28 21:02:43 +08:00
我司也不是。。。。
|
14
d7101120120 2016-11-28 22:12:12 +08:00
B 站视频用了 https
|
15
alect 2016-11-28 22:13:22 +08:00
我一直觉得国内没流行 SSL 的原因是 IP 资源匮乏价格太过于昂贵,特别是这些大网站需要用 CDN ,价格更是离谱。
|
17
isCyan 2016-11-28 22:22:19 +08:00 via Android
@alect 我觉得问题在于国内还有一大波人在用 XP 等不支持 SNI 的系统,不然就没有兼容性问题了, SNI 可以共享 IP
|
18
liyafe1997 2016-11-28 22:27:32 +08:00
@terry0314 说明正在测试全站 https 了,不久的将来就会自动跳转。当年百度和淘宝也是一模一样的现象。
|
19
haitang 2016-11-28 22:58:49 +08:00 1
虽然楼主已经说了,但我还是必须要说 mail.163.com , https 跳转到 http ,强制开 https 居然登录页都刷不出, F12 看了下,登录的 iframe 居然是 http 的,明明支持 https
|
20
imn1 2016-11-28 23:01:28 +08:00
大部分银行,我认为应该全站 ssl
|
21
isnowify 2016-11-28 23:08:56 +08:00 via iPad
b 站 html5 播放器已经使用 https
|
22
wdlth 2016-11-28 23:16:33 +08:00
https://www.123xx.gov.cn/
然后进去选地区的时候, https 没了…… |
24
580a388da131 2016-11-28 23:49:25 +08:00 via Android
微博和 QQ 空间两个,出于现实考虑,不推 https 还可以理解,但 163 邮箱不支持就完全不能理解了。
|
25
xbb7766 2016-11-28 23:58:28 +08:00 1
各大银行应该全站 SSL+HSTS (然而并没有)
几个运营商的网上营业厅也应该 SSL 狗东虽然支持 https ,然而没有 HSTS ,而且部分页面默认也是 HTTP 。看看人家淘宝、亚马逊全站 HTTPS 了都。 一句话,涉及到个人隐私的部分应该 HTTPS 而且是强制。 |
26
AutoRip 2016-11-29 00:33:46 +08:00 via Android 2
smzdm.com
领个优惠券还要求我绑定芝麻信用进行实名认证,看到输入框敏感地抬头一看,地址栏大写的 HTTP ,祝此站早日结束生命周期🙃 注册必须使用手机验证的网站能放弃的放弃🙃 之前想在小米商城买东西,用以前几乎没用过的账号登录,提示我验证,注册时用的以前的手机号码已被回收,虽然可以联系现使用者代收但想想还是算了,选择申诉找回,很好,一步一步经历了各种历史信息填写到了最后,网页提示说,请上传手持身份证照片(似乎是要求手持)并等待人工审核,立马关闭网站心里怒骂小米一百次请小米原地花式螺旋爆炸 65536 次🙃 |
27
RqPS6rhmP3Nyn3Tm 2016-11-29 04:36:10 +08:00
@xbb7766 登录页是有的,搞不懂银行能搞出安全控件这种高大上的东西却不愿意上全站 HTTPS
|
28
juan8510 2016-11-29 05:02:52 +08:00
都上 https 你让网监怎么办
|
30
Zohar 2016-11-29 08:19:02 +08:00 via Android 3
coolapk.com
下载.apk 文件经常被劫持 music.163.com 没有 HTTPS 不方便盗链(光速逃 各大不支持免费上 HTTPS 的 CDN 上 HTTPS 的价格在各大 CDN 那里完全呈现三个极端:要么完全不支持,要么完全免费(哪怕流量费贵一点儿也好),还有一种就是上 HTTPS 贵的要命。 t.cn dwz.cn 等短网址服务 刷个微博,点个链接,强制走 t.cn 短网址跳转,这时候已经有一种被强奸的感觉了,他竟然还不支持 HTTPS … 还有好多… |
31
enenaaa 2016-11-29 09:08:12 +08:00
csdn
|
32
zoffy 2016-11-29 09:29:31 +08:00
税局网站
|
33
wangjiezheng 2016-11-29 10:29:28 +08:00 1
狗东依旧不是全站 HTTPS ,当当网,贝贝网很多电商网站都没用全站启用 HTTPS 。还好我们公司明智,很早就全站接入又拍的 HTTPS 了,不用为迁移之类的费心了。
|
34
Explorare 2016-11-29 12:05:52 +08:00
东航
|
35
Explorare 2016-11-29 12:06:07 +08:00
东航连注册页面都是纯 HTTP 的 ( ´_ゝ`)
|
36
alwayshere 2016-11-29 12:14:10 +08:00 1
各大银行应该都不懂什么叫 HTTPS 吧,你让他们做个兼容国内使用率超一半的 webkit 浏览器的网站他们都做不出来,你还想他们做个支持 HTTPS 的,呵呵
|
37
Eleutherios 2016-11-29 13:03:18 +08:00 via iPhone
@FlowMEMO 你需要 https-everywhere
|
38
Devmingwang 2016-11-29 14:37:19 +08:00 via Android
10086 支持 https 惹,不过也不是全部业务支持。
|
39
cnZary 2016-11-29 15:08:02 +08:00 1
QQ 的 oauth.....
|
41
jason19659 2016-11-29 15:33:05 +08:00
|
42
hilence 2016-11-29 15:56:48 +08:00
多了去了
|
43
Quaintjade 2016-11-29 16:18:31 +08:00
各大银行的软件下载地址。基本上就算你访问的是 https ,下载链接还是 http 的。
当然有没有添加其他校验方法就不知道了。 |
44
jj123456 2016-11-29 17:27:09 +08:00
全站 HTTPS 加密的的改造是非常麻烦,成本也会比较高。
|
45
FlowMEMO OP @Eleutherios 以前用过,没部署 https 的网站的还是没用. 而且装了之后我微博都等不上去
|
46
FlowMEMO OP |
47
stabc 2016-11-29 21:33:18 +08:00
微博这种我猜是有关部门不让 SSL 吧,毕竟要监控舆情
|
49
jj123456 2016-11-30 10:16:44 +08:00
@FlowMEMO 自从 Let's Encrypt 出来之后,国外的网站基本上都上了 HTTPS , New York Times, yelp , Netflix , 还专门做过全站 HTTPS 的文章分享,国内,如果我没有记错,携程信用卡支付都是走的 HTTP 协议。
|
50
FlowMEMO OP @phpcyy 哈哈哈不清楚。不过很多子域名还是没自动跳转,比如 http://a.jd.com/
|
51
Hardrain 2016-12-01 20:59:28 +08:00 1
|
55
maye526 2017-01-06 10:04:57 +08:00
@jj123456 主要看气质哈哈哈,任何平台都有安全风险的啊,不过没听过他们家出问题,如果你很在意这个……我还真不知道百分百保险的办法嗯……
|
56
ghost444 2017-01-14 17:15:29 +08:00
@DoraJDJ @jason19659 现在 B 站有 https 了
|