国内有哪些网站是你认为应该已经部署 https 了但是**居然**没有的

b 站 html5 播放器已经使用 https

https://www.123xx.gov.cn/
然后进去选地区的时候， https 没了……

@coolrc 装一个 HTTPS everywhere 就好了

微博和 QQ 空间两个，出于现实考虑，不推 https 还可以理解，但 163 邮箱不支持就完全不能理解了。

各大银行应该全站 SSL+HSTS （然而并没有）
几个运营商的网上营业厅也应该 SSL
狗东虽然支持 https ，然而没有 HSTS ，而且部分页面默认也是 HTTP 。看看人家淘宝、亚马逊全站 HTTPS 了都。

一句话，涉及到个人隐私的部分应该 HTTPS 而且是强制。

smzdm.com
领个优惠券还要求我绑定芝麻信用进行实名认证，看到输入框敏感地抬头一看，地址栏大写的 HTTP ，祝此站早日结束生命周期🙃
注册必须使用手机验证的网站能放弃的放弃🙃
之前想在小米商城买东西，用以前几乎没用过的账号登录，提示我验证，注册时用的以前的手机号码已被回收，虽然可以联系现使用者代收但想想还是算了，选择申诉找回，很好，一步一步经历了各种历史信息填写到了最后，网页提示说，请上传手持身份证照片（似乎是要求手持）并等待人工审核，立马关闭网站心里怒骂小米一百次请小米原地花式螺旋爆炸 65536 次🙃

@xbb7766 登录页是有的,搞不懂银行能搞出安全控件这种高大上的东西却不愿意上全站 HTTPS

都上 https 你让网监怎么办

@juan8510 网监可以要求提交私钥。。。。

coolapk.com
下载.apk 文件经常被劫持

music.163.com
没有 HTTPS 不方便盗链(光速逃

各大不支持免费上 HTTPS 的 CDN
上 HTTPS 的价格在各大 CDN 那里完全呈现三个极端：要么完全不支持，要么完全免费(哪怕流量费贵一点儿也好)，还有一种就是上 HTTPS 贵的要命。

t.cn dwz.cn 等短网址服务
刷个微博，点个链接，强制走 t.cn 短网址跳转，这时候已经有一种被强奸的感觉了，他竟然还不支持 HTTPS …

还有好多…

csdn

税局网站

狗东依旧不是全站 HTTPS ，当当网，贝贝网很多电商网站都没用全站启用 HTTPS 。还好我们公司明智，很早就全站接入又拍的 HTTPS 了，不用为迁移之类的费心了。

东航

东航连注册页面都是纯 HTTP 的 ( ´_ゝ`)

各大银行应该都不懂什么叫 HTTPS 吧，你让他们做个兼容国内使用率超一半的 webkit 浏览器的网站他们都做不出来，你还想他们做个支持 HTTPS 的，呵呵

@FlowMEMO 你需要 https-everywhere

10086 支持 https 惹，不过也不是全部业务支持。

QQ 的 oauth.....

@juan8510 奉旨中间人攻击

甚至直接要求秘钥备案？