申请 Letsencrypt 的证书真简单，互联网距离全面 HTTPS 还有多远呢？

今晚给我的 V2MM-自由职业者社区 申请了 Let's encrypt 的 SSL 证书，原以为会很复杂的，审核不知道要多久。没想到全程特别简单，全软件操作，无需审核。他们的服务器可能频繁更新中，或者压力巨大，出错的概率很大，但是到底还是成功了。我写了一篇博文记录了一下这个过程。

Let's Encrypt 是由互联网安全研究小组（ ISRG ，一个公益组织）提供的服务。主要赞助商包括电子前哨基金会， Mozilla 基金会， Akamai 以及思科。 2015 年 4 月 9 日， ISRG 与 Linux 基金会宣布合作。[3] 用以实现这一新的数字证书认证机构的协议被称为自动证书管理环境（ ACME ）。[4] GitHub 上有这一规范的草案，[4][5]且提案的一个版本已作为一个 Internet 草案发布。[6] Let's Encrypt 宣称这一过程将十分简单、自动化并且免费。[7] 2015 年 8 月 7 日，该服务更新其推出计划，预计将在 2015 年 9 月 7 日当周某时发布首个证书，随后向列入白名单的域名发行少量证书并逐渐扩大发行。[8] 2015 年 12 月 3 日，该服务进入公测阶段，正式面向公众。[9] 2016 年 3 月 8 日， ISRG 宣布，他们已经签发了第一百万张证书。[10] 2016 年 4 月 12 日，该项目正式离开 Beta 阶段。[11]
—— 维基百科

现在据说 Let's Encrypt 的证书已经支持所有的浏览器，连 xp 都支持，不知是否如此，能否请大家帮忙看看能否访问 v2mm 网站？这是否说明以后互联网都应该全面使用 HTTPS 了呢？ 而国内这方面貌似还有点落后， 查看了一下，淘宝貌似全站支持，但京东却只有登录页面使用 HTTPS 。这样缺点是中间人还是可以劫持 session 盗取用户信息。那么是什么导致京东不全面使用 https 呢？前端库不支持？？