国内政府/银行的网页有没有全站 SSL 的，谁知道？

银行没见过没有的

https-only 不可能的。
毕竟你要照顾还在用 ie678 的老人们

不觉得控件更安全吗？

http://tongji.baidu.com/data/browser
还好吧， IE6 我觉得是真的已经淘汰了。 IE7 / IE8 虽然还有一些不过也没多少人了。
现在这么人用 Chromium ，说实话 360 等功不可没。

@actto 控件好像就是不需要密码留在内存里吧，也没什么特别的优点。

建行网银现在登录不需要控件挺好的

网络安全法马上就要实时了，你可以研究研究

@ivmm 网络安全法只是个指导意见，政府网站是强制实施等级保护制度的，所以具体落实还是要看等保有没有修改的意向

国内要推也是推自己的 CA 和国密算法，看看有多少电脑已经被 CFCA 全家桶驻扎了

@MrMario 可不是指导意见，是法律，几万几十万罚款的

https://bj.122.gov.cn/

网站可用性也做得比较好

@Quaintjade #9 讲道理， CFCA 是有 WebTrust 审计的

银行大多数都是全站 SSL 的吧？

@billlee
我并不怀疑 CFCA 的可靠性，毕竟金融是国家命脉。我只是想说我国会搞自己的一套，不会依赖西方主导的体系。

至于 WebTrust ，只能说聊胜于无，沃通照样能通过审计。

@actto
@zander
美国这边银行没有要装控件的，全是普通网页 TLS
说控件好用的，考虑 Linux 、 Mac OS 了么？

@Quaintjade

网银这一块只要用的还是 TLS 和 X.509 的证书就并没有什么不妥。如果要监听内容的话，直接在服务器端就可以做，没必要自己发明一套传输层

@ryd994 不用考虑呀，本来就是小众

@xxp27 孤陋寡闻
The dominant desktop operating system is Microsoft Windows with a market share of around 83.3%. macOS by Apple Inc. is in second place (11.2%), and the varieties of Linux is in third position (1.55%).

更何况非 TLS 的控件能否正确实现端到端加密还是个问题

@ivmm 有效实施起来没那么简单，现在是直接那个扫描工具扫一下，把报告中的问题修复掉就收工了。

@FanError 不泄露一切平安，泄露了就玩完