淘宝天猫全站默认 SSL 加密了

2015-07-18 01:03:43 +08:00
 wangluowangwang

淘宝天猫从昨天开始全站默认SSL了。打开自动跳转到https。

5185 次点击
所在节点    互联网
25 条回复
Showfom
2015-07-18 01:05:41 +08:00
电子商务网站不全站加密就是耍流氓
zado
2015-07-18 01:08:14 +08:00
不错,BAT只剩下腾讯了。
l12ab
2015-07-18 01:24:15 +08:00
好事~~~以后趋势应该就是全SSL,是不是浏览器以后默认协议就是https啊
virusdefender
2015-07-18 07:25:36 +08:00
手机浏览器还没有呢
wwqgtxx
2015-07-18 07:31:19 +08:00
移动端没有…
can
2015-07-18 08:21:40 +08:00
我的订单页面还没有呢
loveyu
2015-07-18 08:44:20 +08:00
有效期才四个月,这是有多抠门
wy315700
2015-07-18 08:50:31 +08:00
@loveyu 哪里写的有效期4个月
imlonghao
2015-07-18 08:51:18 +08:00
@loveyu 谷歌的每次都签发3个月的似乎
scusjs
2015-07-18 08:53:28 +08:00
居然用了一年=。=
loveyu
2015-07-18 09:02:15 +08:00
@wy315700 证书信息中有写,到2015-10-17
wy315700
2015-07-18 09:04:47 +08:00
@loveyu 我这边显示的证书是到2016年6月12的
loveyu
2015-07-18 09:10:21 +08:00
@wy315700 估计CDN节点部署的证书不一致
wy315700
2015-07-18 09:38:57 +08:00
@loveyu

证书时间短是降低风险的手段。不是什么抠门。

因为是要部署到CDN的,万一泄露了,
bdnet
2015-07-18 09:40:41 +08:00
结果是登录进去后,已购买的宝贝页面(http://buyertrade.taobao.com/)居然不是 https。。。
Pastsong
2015-07-18 09:50:26 +08:00
但是并没有带HSTS的头
xmh51
2015-07-18 10:39:45 +08:00
@bdnet 估计是前端忘记链接加了...........你手动加https就可以了。
marginleft
2015-07-18 11:19:10 +08:00
curl -I http://www.tmall.hk/

HTTP/1.1 200 OK
Server: Tengine
Date: Sat, 18 Jul 2015 03:18:30 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Vary: Accept-Encoding

默认不跳转,但是tmall.com给的链接是带https的。估计不久就会自己跳转了吧。
imn1
2015-07-18 11:28:44 +08:00
imn1
2015-07-18 11:31:26 +08:00
既然都支持了,我还是在 privoxy 自写个强制 redir 规则吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/206509

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX