京东的订单结算页面用 http 安全么？

2015-09-22 09:34:24 +08:00

yangyaofei

以前没有注意到，前几天注意到京东买完商品的订单结算页面，就是付款前的页面用的是 http 协议，我手工用 https 无法访问。
本来这个页面没有什么需要加密的，但是在使用京豆什么的虚拟产品的时候需要在这个页面输入支付密码，这样如果有第三方攻击替换页面的话我也无从得知，这样的话岂不是很不安全？？？
此事我邮件京东客服却给出没有问题的信息，这样真的安全么？如果我绑定了信用卡，可是总支付密码就可以了啊！！！
知乎提个问题都没人搭理.....
<img src="https://pic4.zhimg.com/57a570249cecc5ecbc6c08b07a32d23b_b.jpg"/img>
就是这个页面

4580 次点击

所在节点

程序员

33 条回复

br00k

2015-09-22 12:57:39 +08:00

淘宝都全面 SSL 了啊。。。

chromee

2015-09-22 13:03:09 +08:00

几个月前登录页面的加密方式强行 RC4 呢
现在倒是 AES 了

yangyaofei

2015-09-22 15:52:52 +08:00

@sudoz 嘛~就算知道 http 不安全,想改成 https 也要一段时间吧...
@undef404 @ilihai @holinhot @paw @alex321 @Felldeadbird 话说这些大公司就不能弄一些专业的客服嘛,或者把这些信息送到开发人员手里不好么......免费的测试都不用.....
@br00k @chromee 不管啥加密,至少有点用啊~~那样裸奔......反正我密码丢了好多次了....

bozong

2015-09-22 16:08:39 +08:00

反正你那个支付密码框提交的不是明文

sudoz

2015-09-22 16:15:29 +08:00

@yangyaofei 个人博客改 https 买个证书就行了
想 TB ， JD 这些业务量大+子系统多的网站，实现全站 https 是挺麻烦的工作，需要很多部门团队协调

wsy2220

2015-09-22 16:29:17 +08:00

客服不可能懂这个……

gzq527

2015-09-22 16:32:27 +08:00

@wy315700 改成 http 协议访问

gzq527

2015-09-22 16:32:39 +08:00

@unknownservice 改成 http 访问

yangyaofei

2015-09-22 17:05:11 +08:00

@sudoz 之前那个页面要 https 啊，或者改逻辑，那个页面别输入支付密码，在支付页面一起输入。方法很多。

@wsy2220 那我怎么反馈这些问题………来这儿吐槽么？

sudoz

2015-09-22 17:13:08 +08:00

@yangyaofei 狗东怎么可能没用户反馈入口？！

lyragosa

2015-09-22 17:21:46 +08:00

连淘宝都全站 https 了
京东这是💊啊

manhan9100

2015-09-22 21:25:27 +08:00

想用浦发的网银对白条还款，但是就是这个样子，觉得是京东的锅，联系了京东金融的客服也没给回复。

yangyaofei

2015-09-23 08:11:08 +08:00

@manhan9100 太大了!买看到!

@manhan9100 哈哈哈哈~刚刚做的时候可以理解,这么长时间了~怎么弄的和国企似的

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/222658

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.