V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
paradoxs
V2EX  ›  分享发现

京东全站 HTTPS 了......

  •  1
     
  •   paradoxs · 2016-06-22 10:53:20 +08:00 · 4470 次点击
    这是一个创建于 3112 天前的主题,其中的信息可能已经有所发展或是发生改变。

    WWDC 的威力


    好像还不够全

    25 条回复    2016-06-23 13:23:29 +08:00
    Cavolo
        1
    Cavolo  
       2016-06-22 11:09:42 +08:00 via iPhone
    m.jd.com 就不是
    venster
        2
    venster  
       2016-06-22 11:10:53 +08:00
    早都是了,只不过前一阵子强制跳转到 http 了,怀疑有内鬼趁 618 活动与返利联盟勾结。
    BSD
        3
    BSD  
       2016-06-22 11:13:35 +08:00
    用移动宽带, https 打开 jd 的速度明显比以前 http 时快多了。
    lingaoyi
        4
    lingaoyi  
       2016-06-22 11:15:06 +08:00
    没有强制 HTTPS 啊。。。。
    odirus
        5
    odirus  
       2016-06-22 11:24:16 +08:00
    没有强制 HTTPS ,例如京东金融这么重要的东东
    chhx
        6
    chhx  
       2016-06-22 11:25:57 +08:00
    没强制 https 不过总算能用 https 了 我这里一直有劫持 - -
    paradoxs
        7
    paradoxs  
    OP
       2016-06-22 11:33:05 +08:00
    @odirus 好吧, 看来是我的 Https Everywhere 在作用.
    wavingclear
        8
    wavingclear  
       2016-06-22 11:42:35 +08:00
    手工加 https 打开京东主页被 FF 提示屏蔽了不安全内容,想这还没全站啊,仔细看了下是惠惠购物助手。。。 这插件荒废了啊
    zeac
        9
    zeac  
       2016-06-22 11:48:40 +08:00
    昨晚我上去发现还是 http ,本地太多劫持翻出去之后再看变成了 https ,现在过去看了下,不翻也是 https 了,搞啥呢
    ferrum
        10
    ferrum  
       2016-06-22 11:50:28 +08:00
    主页 jd.com 还是没有强制 HTTPS 。
    MajestySolor
        11
    MajestySolor  
       2016-06-22 12:11:47 +08:00
    https everywhere 算是必备插件了
    国内运营商的劫持肆无忌惮丧心病狂
    majunbo
        12
    majunbo  
       2016-06-22 12:19:11 +08:00
    刚测试主页好像没有。
    Gua
        13
    Gua  
       2016-06-22 12:24:31 +08:00
    现在是同时都可以访问
    gywo
        14
    gywo  
       2016-06-22 12:34:12 +08:00
    没有强制 https 啊,不过这样也算是稍微有进步了。
    只有强制 https 才像个大公司样子。
    只有强制 https 才能让电信移动联通等运营商违法劫持行为无法得逞。
    Biwood
        15
    Biwood  
       2016-06-22 12:41:02 +08:00

    挂了一堆图片,图床的 https 还没完善
    lhbc
        16
    lhbc  
       2016-06-22 13:01:08 +08:00 via Android
    @venster 内鬼和运营商勾结搞劫持应该不会
    估计是 618 期间新增了一些资源,不支持 https 所以强制跳到 http
    ajan
        17
    ajan  
       2016-06-22 13:11:06 +08:00
    x.jd.com 就不是
    fordoo
        18
    fordoo  
       2016-06-22 13:27:19 +08:00
    z.jd.com https 进去强制 http
    demoxu
        19
    demoxu  
       2016-06-22 13:29:59 +08:00
    https-everywhere ,目前这个插件还不错
    Had
        20
    Had  
       2016-06-22 13:39:08 +08:00
    @lhbc
    @venster

    感觉是 618 京东担心 HTTPS 会带来额外的性能开销,为了保障稳定性,就退而求其次,先撤下 HTTPS
    sephinh
        21
    sephinh  
       2016-06-22 14:08:06 +08:00 via Android
    主要是现在各种劫持实在太流氓
    outing
        22
    outing  
       2016-06-22 14:10:51 +08:00
    更喜欢 chrome://net-internals#hsts
    支持自动 subdomain
    brobird
        23
    brobird  
       2016-06-22 19:28:10 +08:00
    没敢加 HSTS 啊……不知道是几个意思
    bullettrain1433
        24
    bullettrain1433  
       2016-06-22 20:38:31 +08:00
    https-everywhere 刚装,京东老是劫持
    keelii
        25
    keelii  
       2016-06-23 13:23:29 +08:00
    @Had 正解,全站 https 是早晚的事情了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1098 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:24 · PVG 02:24 · LAX 10:24 · JFK 13:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.