V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
taogen
V2EX  ›  程序员

当当网居然没有 HTTPS,还以为上了一个假网站?

  •  1
     
  •   taogen ·
    tagnja · 2019-10-18 11:23:47 +08:00 · 7123 次点击
    这是一个创建于 1623 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个购物网站不用 HTTPS 也太不安全了吧。网站里面有用户的手机号、身份证、银行卡等信息。

    第 1 条附言  ·  2019-10-18 11:58:24 +08:00
    我好奇的是,大项目用 HTTPS 真的很难吗?我的两个破网站都用了 HTTPS。大致过程就是:申请免费证书,然后 Nginx 改成监听 443 即可。
    26 条回复    2019-10-18 21:35:15 +08:00
    johnsonshu
        1
    johnsonshu  
       2019-10-18 11:28:01 +08:00 via iPhone
    买过书 一个多月到。直接拉黑
    taogen
        2
    taogen  
    OP
       2019-10-18 11:31:25 +08:00
    @johnsonshu #1 这个应该是店铺的问题,不应该当当的问题。不去那家店铺就好了。我买过几次,正常都是 3 天左右到。
    ESeanZ
        3
    ESeanZ  
       2019-10-18 11:34:34 +08:00
    现在不是都直接上当当网天猫旗舰店吗
    theworldsong
        4
    theworldsong  
       2019-10-18 11:47:34 +08:00   ❤️ 8
    推动 https 现场:
    「哎呀这个不行啊,我们 cdn 没法改」
    「是啊是啊,链接都是写死的,路由维护的人离职了」
    「客户端也不行啊,库没法升级」
    azoon
        5
    azoon  
       2019-10-18 11:52:38 +08:00   ❤️ 1
    这个网站竟然还在
    taogen
        6
    taogen  
    OP
       2019-10-18 11:57:15 +08:00
    大项目用 HTTPS 真的很难吗?我的两个破网站都用了 HTTPS。大致过程就是:申请免费证书,然后 Nginx 改成监听 443 即可。
    sggggy
        7
    sggggy  
       2019-10-18 11:57:15 +08:00
    外文书籍,9 月 10 号下的单,11 月 17 号发出……
    iugo
        8
    iugo  
       2019-10-18 12:14:49 +08:00
    不难, 但理论上来讲无论是客户端还是服务端都是有额外性能开销的. 毕竟有加解密过程.

    以前写的相关帖子 https://www.v2ex.com/t/286764
    ichubei
        9
    ichubei  
       2019-10-18 12:16:07 +08:00 via iPhone
    李国庆摔杯子…… 被老婆坑了……
    taogen
        10
    taogen  
    OP
       2019-10-18 12:23:57 +08:00
    @iugo #8 相对于安全性,这点性能开销微不足道。目前几乎所有知名网站都是 https 了。连 HTTPS 都没有,安全性这么差,估计也不会设防 DDoS 了。
    mamahaha
        11
    mamahaha  
       2019-10-18 12:26:43 +08:00
    李国庆老婆玩阴的,就怕对顾客也这样
    tatsuteng
        12
    tatsuteng  
       2019-10-18 12:28:25 +08:00 via iPhone
    我也是,本来想买点书,结果被 http 劝退了
    Na2CO3
        13
    Na2CO3  
       2019-10-18 12:31:05 +08:00
    taogen
        14
    taogen  
    OP
       2019-10-18 12:35:13 +08:00
    @Na2CO3 #13 确实,跳到登录页面是有的,但是部分页面 HTTPS 有点奇葩。不怕 Cookie 被监听劫持吗?
    zjsxwc
        16
    zjsxwc  
       2019-10-18 12:47:11 +08:00
    是 https 的呀
    conight
        17
    conight  
       2019-10-18 12:57:00 +08:00 via Android
    @Na2CO3 手机 chrome 浏览器点进去提示 security error 😄
    belin520
        18
    belin520  
       2019-10-18 13:01:19 +08:00   ❤️ 1
    对呀对呀,部署 HTTPS 不就是给 花 50 块钱在淘宝买个证书,然后让店家帮忙安装就可以了嘛
    真想不明白这些大网站为什么 50 块钱都不肯出
    xinge666
        19
    xinge666  
       2019-10-18 13:05:09 +08:00 via iPhone
    @belin520 一个企业级 ev 证书上万每年,然而就是这样,购物网站也必须上 ssl
    doublleft
        20
    doublleft  
       2019-10-18 13:06:44 +08:00
    可能买证书的钱用来买杯子了吧
    xgfan
        21
    xgfan  
       2019-10-18 13:43:44 +08:00
    谈什么性能开销,部署更改复杂的都省省吧。
    不上 https 的原因很简单,垃圾没人用。
    垃圾到都没人去劫持了。
    很符合当当现在的低位。
    810244966
        22
    810244966  
       2019-10-18 14:20:04 +08:00 via Android
    当当网的客户端巨卡,不知道你们有没有这样的体验……
    iBobbySun
        23
    iBobbySun  
       2019-10-18 14:40:13 +08:00
    当当 PC 首页竟然不强制跳转 HTTPS。。。
    whatIsGhost
        24
    whatIsGhost  
       2019-10-18 21:21:42 +08:00
    找客服申请当当账户注销:您好,我们将于 5 个工作日内注销
    第二周:正常登录。您好,为啥还没注销。
    > 客服:您好,这边帮您反馈了。
    第三周:正常登录。您好,为啥还没注销。
    > 客服:您好,这边帮您反馈了。
    第四周:正常登录。您好,为啥还没注销。
    > 客服:您好,这边帮您反馈了。
    taogen
        25
    taogen  
    OP
       2019-10-18 21:27:11 +08:00
    @whatIsGhost #24 一定是机器人客服
    whatIsGhost
        26
    whatIsGhost  
       2019-10-18 21:35:15 +08:00
    @taogen 是真人客服。。我只是想说每次回复都是这个意思,并不是完全一样的话。
    另外现在表面上已经注销了,账户不存在。但是账号数据肯定是不会删的。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1417 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 17:28 · PVG 01:28 · LAX 10:28 · JFK 13:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.