为什么国内网站不用 https?

2013-11-05 18:40:51 +08:00
 octopus_new
国外网站基本上从注册到登录都把链接做成 https, 为什么国内从门户网站,到小型 online store 都很少使用 https? 一直都想不通啊
20947 次点击
所在节点    信息安全
61 条回复
octopus_new
2013-11-05 19:29:57 +08:00
@tension 我晕, 你这 web 系统是自己开发的还是用的第三方的程序啊, 怎么不会设置呢......, 这么多牛头人, 随便问一下就搞定了吧, 哈哈
octopus_new
2013-11-05 19:35:10 +08:00
@pfitseng 我觉得可能还是不重视, 和CDN或者性能什么的都没关系, 都是上市的门户网站, 连 SSL 这点钱或者性能问题都搞不定, 那还门户个毛啊.
shiny
2013-11-05 20:00:23 +08:00
@octopus_new 因为ssl要独立ip而cdn已经把证书给12306了。
icyalala
2013-11-05 20:08:07 +08:00
大公司弄个证书还是没问题的。

SSL很影响性能,增加了工程的部署难度,增加了前端的开发难度,增加了流量。
这些都是钱啊!!对用户的安全性提升却是很少。。

顶多登录时用个SSL,保证你登录安全就行了。。至于隐私?呵呵
octopus_new
2013-11-05 20:08:16 +08:00
@shiny 你在说什么呢, 这个和12306有什么关系?
octopus_new
2013-11-05 20:09:59 +08:00
@icyalala 按照你这么一说, 那 Google 的 SSL 有什么意义? 国外公司用 SSL 有什么意义?
clippit
2013-11-05 20:10:26 +08:00
此外别忘了天朝整体的网络基础,一些落后地区HTTPS的连接成功率很低,更别说手机上了
Zhang
2013-11-05 20:10:33 +08:00
方便监听
felix021
2013-11-05 20:12:27 +08:00
对于登录而言,https其实不是必须的,可以很容易避免重放攻击。
pubby
2013-11-05 20:12:54 +08:00
小网站搞ssl很容易,大网站分布式的搞https是很麻烦的事情

偶尔给你登陆地址弄个https已经很不错了 :P
icyalala
2013-11-05 20:15:00 +08:00
@octopus_new 这不是在讨论国内网站嘛~~

国外对隐私、个人信息、安全都非常重视,即使内容的监听都容不得。SSL很有意义。
国内呢?必须接受内容审查,网络隐私不受保护。。
octopus_new
2013-11-05 20:18:01 +08:00
我发现大家都在说什么什么 CDN https 部署困难, 什么登录意义不大, 难道 facebook, twitter, Google, Amazone 部署 SSL 就特简单? 意义不大为什么海外公司都在用, 难道有钱没地方花了? 理解不了啊......
octopus_new
2013-11-05 20:20:09 +08:00
@icyalala 说来说去还是不重视......, 意义和钱都不是关键
coosir
2013-11-05 20:23:29 +08:00
打开http://www.126.com ,登录框下方显示“正使用SSL登”,但是明显不是https啊,而且表单post地址也不是https。难道有js会自动改变post地址?请前端高手来剖析下代码 - -
coosir
2013-11-05 20:24:56 +08:00
另外打算将我管理的网站的用户登录部分采用https了,https://mostlink.com
webflier
2013-11-05 20:29:54 +08:00
你从哪儿看到国内门户网站都不用https的?你看看谁家的登陆功能不走https的?
你不能指望新浪网易整站都走https吧?看个新闻走https有意思吗?
要说国外,你看看yahoo和msn的门户能走https?
请您移步去访问https://www.yahoo.com和https://www.msn.com看看
octopus_new
2013-11-05 20:42:04 +08:00
@webflier 从讨论的一开始我有说"整站"这个词么? 看阁下这语气是来打架来了? 作为保护用户信息的方式, 难道在客户登录的时候不应该使用 SSL 加密么? 你用 https://www.sina.com.cn 访问和用 https://www.yahoo.com 访问看看结果一样么, 雅虎直接返回 http, 而 sina 直接无法显示, 这不正说明国内网站不重视 https 连接么? 实在是不理解我踩到您哪里了, 让您这么不爽......
octopus_new
2013-11-05 20:52:40 +08:00
@coosir 我觉得使用 https 是一个网站重视用户信息最基本的表现, 我发现国外用户更倾向于使用有 ssl 加密的网站, 好像国内在用户这一块大家就很少 care.
webflier
2013-11-05 21:02:27 +08:00
@octopus_new 在我看来,国内的大部分大网站登陆都是走https的。所以我不觉得他们做的有什么问题。而你说国内门户网站很少走https,那请问你指的是什么?你这个结论是怎么来的?
雅虎直接返回 http, 而 sina 直接无法显示,这只能说明他们都不支持https.
我语气不好,我向你道歉。
octopus_new
2013-11-05 21:10:23 +08:00
@webflier weibo.com就不走 https, 而且微博貌似还要求了实名制. https://mail.163.com 在我这里也无法访问. 而且我从一开始也并没有说"都", 你从一开始的进入这个讨论就已经问题重重了......

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/88149

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX