刚才发现百度搜索首页地址还是 http 的,以为是两种协议不强求,兼容使用。
当手动调整到 HTTPS,他自己又会跳转到 HTTP。
使用 HTTP 意味着所有在域下的操作都可以被中间人截取,包括搜索的关键词、浏览的痕迹、用户 COOKIE 等。
在 Chrome 中 HSTS 设置强制百度站点使用 HTTPS,就会出现在 HTTP => HTTPS => HTTP 无限重定向的结果。
只是个 HTTPS 而已,百度为什么不使用 HTTPS,哪怕给用户双向选择也好?
贴图
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.