于是京东上 https 的目的只是为了防劫持么(还没防手机上的劫持……
1
9hills 2016-12-18 10:34:29 +08:00 1
项目立项讨论会现场:
BOSS :小 A 啊,你做的这个 HTTPS 有什么收益啊,需要多少成本啊? 小 A :报告老板, HTTPS 一可以防劫持,据我们监控发现,上线 HTTPS 后, PC 端劫持可以从 3.0%降低到 0.3%,预计年度增加收入 xxx 万。二 HTTPS 可以提高用户安全性,避免用户信息泄露。成本方面, HTTPS 全站化需要新增 XXX 台服务器,折合成本 xxx 万 BOSS :这么贵?看起来会亏本啊,能不能省点钱? 小 A :那就只做防劫持,这样只需要新增 xx 台服务器,折合成本 xx 万。但是用户隐私也很重要。。。 BOOS :就这么定了,用户信息么,反正泄露了就说是被撞库啦,别人家漏的。 小 A :。。。。。 |
4
rhen 2016-12-18 13:56:24 +08:00 via Android
https://www.ssllabs.com/ssltest/analyze.html?d=safe.jd.com
确实有部署 HTTPS ,但测试里 XP 打不开,可能因为这个所以没跳,建议手动加入浏览器的 HSTS 列表 |