京东的修改密码那里没上 https？

项目立项讨论会现场：

BOSS ：小 A 啊，你做的这个 HTTPS 有什么收益啊，需要多少成本啊？
小 A ：报告老板， HTTPS 一可以防劫持，据我们监控发现，上线 HTTPS 后， PC 端劫持可以从 3.0%降低到 0.3%，预计年度增加收入 xxx 万。二 HTTPS 可以提高用户安全性，避免用户信息泄露。成本方面， HTTPS 全站化需要新增 XXX 台服务器，折合成本 xxx 万

BOSS ：这么贵？看起来会亏本啊，能不能省点钱？
小 A ：那就只做防劫持，这样只需要新增 xx 台服务器，折合成本 xx 万。但是用户隐私也很重要。。。

BOOS ：就这么定了，用户信息么，反正泄露了就说是被撞库啦，别人家漏的。
小 A ：。。。。。

@9hills 專業段子手😂

@9hills 有一种钦定的……

https://www.ssllabs.com/ssltest/analyze.html?d=safe.jd.com
确实有部署 HTTPS ，但测试里 XP 打不开，可能因为这个所以没跳，建议手动加入浏览器的 HSTS 列表

@rhen
首先 XP 下的 IE 、 Chrome 不滋瓷 SNI ；火狐自带 SSL 库，所以这个它是滋瓷的。
其次 XP 系统不支持 SHA-256 的证书（当然安装了最新的补丁包可以支持）和一些更安全的协议，比如： TLS 1.1 和 TLS 1.2 协议。想要让其能够访问 HTTPS ，只能启用那些有已知漏洞的协议，比如 SSLv3 和 TLS 1.0 等。