当当网居然没有 HTTPS,还以为上了一个假网站?

2019-10-18 11:23:47 +08:00
 taogen

一个购物网站不用 HTTPS 也太不安全了吧。网站里面有用户的手机号、身份证、银行卡等信息。

7405 次点击
所在节点    程序员
26 条回复
johnsonshu
2019-10-18 11:28:01 +08:00
买过书 一个多月到。直接拉黑
taogen
2019-10-18 11:31:25 +08:00
@johnsonshu #1 这个应该是店铺的问题,不应该当当的问题。不去那家店铺就好了。我买过几次,正常都是 3 天左右到。
ESeanZ
2019-10-18 11:34:34 +08:00
现在不是都直接上当当网天猫旗舰店吗
theworldsong
2019-10-18 11:47:34 +08:00
推动 https 现场:
「哎呀这个不行啊,我们 cdn 没法改」
「是啊是啊,链接都是写死的,路由维护的人离职了」
「客户端也不行啊,库没法升级」
azoon
2019-10-18 11:52:38 +08:00
这个网站竟然还在
taogen
2019-10-18 11:57:15 +08:00
大项目用 HTTPS 真的很难吗?我的两个破网站都用了 HTTPS。大致过程就是:申请免费证书,然后 Nginx 改成监听 443 即可。
sggggy
2019-10-18 11:57:15 +08:00
外文书籍,9 月 10 号下的单,11 月 17 号发出……
iugo
2019-10-18 12:14:49 +08:00
不难, 但理论上来讲无论是客户端还是服务端都是有额外性能开销的. 毕竟有加解密过程.

以前写的相关帖子 https://www.v2ex.com/t/286764
ichubei
2019-10-18 12:16:07 +08:00
李国庆摔杯子…… 被老婆坑了……
taogen
2019-10-18 12:23:57 +08:00
@iugo #8 相对于安全性,这点性能开销微不足道。目前几乎所有知名网站都是 https 了。连 HTTPS 都没有,安全性这么差,估计也不会设防 DDoS 了。
mamahaha
2019-10-18 12:26:43 +08:00
李国庆老婆玩阴的,就怕对顾客也这样
tatsuteng
2019-10-18 12:28:25 +08:00
我也是,本来想买点书,结果被 http 劝退了
Na2CO3
2019-10-18 12:31:05 +08:00
taogen
2019-10-18 12:35:13 +08:00
@Na2CO3 #13 确实,跳到登录页面是有的,但是部分页面 HTTPS 有点奇葩。不怕 Cookie 被监听劫持吗?
zjsxwc
2019-10-18 12:46:59 +08:00
zjsxwc
2019-10-18 12:47:11 +08:00
是 https 的呀
conight
2019-10-18 12:57:00 +08:00
@Na2CO3 手机 chrome 浏览器点进去提示 security error 😄
belin520
2019-10-18 13:01:19 +08:00
对呀对呀,部署 HTTPS 不就是给 花 50 块钱在淘宝买个证书,然后让店家帮忙安装就可以了嘛
真想不明白这些大网站为什么 50 块钱都不肯出
xinge666
2019-10-18 13:05:09 +08:00
@belin520 一个企业级 ev 证书上万每年,然而就是这样,购物网站也必须上 ssl
doublleft
2019-10-18 13:06:44 +08:00
可能买证书的钱用来买杯子了吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/610584

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX