百度 2020 年了为啥还不用 HTTPS?

2020-02-28 16:35:42 +08:00
 ellermister

刚才发现百度搜索首页地址还是 http 的,以为是两种协议不强求,兼容使用。

当手动调整到 HTTPS,他自己又会跳转到 HTTP。

使用 HTTP 意味着所有在域下的操作都可以被中间人截取,包括搜索的关键词、浏览的痕迹、用户 COOKIE 等。

在 Chrome 中 HSTS 设置强制百度站点使用 HTTPS,就会出现在 HTTP => HTTPS => HTTP 无限重定向的结果。

只是个 HTTPS 而已,百度为什么不使用 HTTPS,哪怕给用户双向选择也好?

贴图

7120 次点击
所在节点    互联网
36 条回复
ellermister
2020-02-28 17:11:32 +08:00
结案了,被浏览器插件给劫持了。
目前 HTTPS 正常访问,插件是修改了 UA 才导致的。
@python35 感谢,哈哈。

~~各位费心了!
shansing
2020-02-28 17:15:49 +08:00
@ellermister 233333 能分享一下是修改为什么 UA 导致百度主动降级 HTTP 的吗?
ellermister
2020-02-28 17:31:25 +08:00
@shansing
我测试两个 IP,多余没去尝试。`大概`是境内 IP 访问会重定向。而境外 IP 不会?

指令:
curl 'https://www.baidu.com/' -H 'User-Agent: PronHub'
UA 随意填写不正规的都可以复现。
hmzt
2020-02-28 17:35:41 +08:00
我还以为我用的是假的百度
cabing
2020-02-28 17:38:24 +08:00
目前我电脑百度都是 强制 https 的
also24
2020-02-28 17:41:37 +08:00
@ellermister #23
如果是 UA 导致,那也许可以理解为这是为了兼容旧版本的 IE 浏览器做出的 『兜底』措施。

毕竟旧版本的 IE 存在不支持新的加密算法,不支持 SNI 技术等多个不利于 https 的问题。
ellermister
2020-02-28 17:48:38 +08:00
@also24 嗯,不过为什么还会根据 IP 所在地区别响应。
muskill
2020-02-28 18:09:33 +08:00
https://www.dogedoge.com 这个也挺好用的
vocaloidchina
2020-02-28 19:23:01 +08:00
百度首页是已经全部 HTTPS 了,但是贴吧只有关注数目多的才给 HTTPS,像小贴吧都只有 HTTP
Cipool
2020-02-28 20:39:01 +08:00

实测正常,检查一下本地网络是否有被劫持?
citydog
2020-02-28 22:01:56 +08:00
百度很久很久了都是 https
snw
2020-02-28 22:02:24 +08:00
我记得几年前,百度对境内访问和境外访问分别搞 http 和 https,现在不知道怎样了。

反正不同人测出不同结果很正常,因为采取什么策略只有百度自己知道(也有可能连百度自己都不知道)。
Tink
2020-02-29 01:24:02 +08:00
百度四五年前就 https 了
xinge666
2020-02-29 01:31:18 +08:00
让我猜一猜,楼主是不是用了一个百度网盘的插件。导致 https to http 的。

不要问我为什么
因为
zhouweiluan
2020-02-29 17:03:25 +08:00
这波冤枉了百度
leido
2020-12-17 16:28:41 +08:00
![1.png]( https://i.loli.net/2020/12/17/vHLsDIkMhJWzNXO.png)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/648384

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX