部分 HTTPS 无任何意义

@20150517 说的是页面主要是 HTTP 的，而有部分被认为是重要的传输是 HTTPS 的。

很早之前有碰到过这个报警，原来是这个意思

其实中间人攻击有些情况下还是比较容易出现的。

ISP 自己搞的插广告的就不说了，比如公共 wifi 热点，没有隔离措施，同网络里的人搞个 arp 欺骗，应该就可以把使用 http 的关键的 js 劫持到自己那里了，然后不管是捕获用户在当前页面的输入、还是模拟用户行为发点内容，都随意了……

对用户来说，只是浏览器有提示页面上有没加密的资源（但是只是警告，又不会像证书不对那样直接阻止），基本没啥意义。是，警觉的用户可能会选择不登录，但是你这站点又没有提供其它安全的登录方式……于是就只能回家才敢登录了么？……

Web QQ 不是全站 HTTP 嘛，哪有什么 HTTPS？

@heiher 不是吧？webqq页面是http然后部分https？那也无语了

登录页整页 HTTPS 还好些，只是每次登录时需要用户注意一下，密码不会泄漏的不过 cookies 还是保护不了..
支付宝全站 HTTPS。不过 HTTP 转 HTTPS 用 301 可能更好一些，301 浏览器会缓存。
淘宝就很随便了，只有（部分？）登录页面是 HTTPS..

支付宝绑定淘宝 Considered Harmful（

至少可以防止 ISP 偷偷插广告。

页面https、元素http，浏览器会报警的吧