V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yangyaofei
V2EX  ›  程序员

京东的订单结算页面用 http 安全么?

  •  
  •   yangyaofei ·
    yangyaofei · 2015-09-22 09:34:24 +08:00 · 4679 次点击
    这是一个创建于 3352 天前的主题,其中的信息可能已经有所发展或是发生改变。

    以前没有注意到,前几天注意到京东买完商品的订单结算页面,就是付款前的页面用的是 http 协议,我手工用 https 无法访问。
    本来这个页面没有什么需要加密的,但是在使用京豆什么的虚拟产品的时候需要在这个页面输入支付密码,这样如果有第三方攻击替换页面的话我也无从得知,这样的话岂不是很不安全???
    此事我邮件京东客服却给出没有问题的信息,这样真的安全么?如果我绑定了信用卡,可是总支付密码就可以了啊!!!
    知乎提个问题都没人搭理.....
    <img src="https://pic4.zhimg.com/57a570249cecc5ecbc6c08b07a32d23b_b.jpg"/img>
    就是这个页面

    33 条回复    2015-09-23 08:11:08 +08:00
    rannnn
        1
    rannnn  
       2015-09-22 09:38:09 +08:00
    是的,前几天我也发现了。简直不能理解
    sudoz
        2
    sudoz  
       2015-09-22 09:38:41 +08:00
    近期将全站 https
    yangyaofei
        3
    yangyaofei  
    OP
       2015-09-22 09:50:27 +08:00
    wy315700
        4
    wy315700  
       2015-09-22 09:56:13 +08:00
    @yangyaofei 你的图片 403 了
    yangyaofei
        5
    yangyaofei  
    OP
       2015-09-22 10:06:42 +08:00
    @wy315700 我这里可以看啊~~直接从知乎上拽过来的啊
    unknownservice
        6
    unknownservice  
       2015-09-22 10:09:17 +08:00
    @yangyaofei 403+1 ,你走的本地缓存吧...
    yangyaofei
        8
    yangyaofei  
    OP
       2015-09-22 10:11:43 +08:00
    @unknownservice 同上.......
    lzxgh621
        9
    lzxgh621  
       2015-09-22 10:17:23 +08:00
    @yangyaofei 知乎最近在测试 https img 已经全上 https 了
    结果就是 各种问题频出。。。再加上知乎本身就经常出岔子。。。


    @unknownservice
    @wy315700
    去掉 s 就行了
    yangyaofei
        10
    yangyaofei  
    OP
       2015-09-22 10:23:38 +08:00
    @lzxgh621 啊啊~~我吐槽的是京东啊~~~~~怎么突然变成知乎了~知乎真的是嘲讽脸么....
    lzxgh621
        11
    lzxgh621  
       2015-09-22 10:26:47 +08:00
    @yangyaofei 吐槽了就那样了 2333 淘宝全站 https 刘强东不会不知道
    谁知道他们会怎么考虑呢
    我觉得 客服根本就不知道你在说什么。。
    yangyaofei
        12
    yangyaofei  
    OP
       2015-09-22 10:32:05 +08:00
    @lzxgh621 有时候发现了 app 啊 web 啊上的小 bug 什么的,都不知道怎么联系他们开发人员....小网站小 app 一般都好找到,联系.大公司什么的,根本找不到,真是的......
    Felldeadbird
        13
    Felldeadbird  
       2015-09-22 10:44:34 +08:00
    @yangyaofei 腾讯的客服部门 2333
    nbndco
        14
    nbndco  
       2015-09-22 10:57:46 +08:00
    其实如果没有全站 https 的话,任何支付页面的 https 其实只是自欺欺人而已。
    sudoz
        15
    sudoz  
       2015-09-22 11:00:10 +08:00 via Android
    @yangyaofei 客服要是知道什么是 HTTPS ,还会跟你扯皮吗…人早去写代码了
    undef404
        16
    undef404  
       2015-09-22 11:02:14 +08:00
    客服根本听不懂你在说什么的
    ilihai
        17
    ilihai  
       2015-09-22 11:11:15 +08:00   ❤️ 1
    之前给京东说 Firefox 下浏览的问题,客服让我换个浏览器...
    alex321
        18
    alex321  
       2015-09-22 11:13:34 +08:00
    我赶脚二手奶茶黑东的 ssl 使用有问题。。
    paw
        19
    paw  
       2015-09-22 12:02:49 +08:00
    擦 这算啥, jr.jd.com 人家还全程 http 呢
    卡号、账单地址什么的想拦截下来太容易了
    holinhot
        20
    holinhot  
       2015-09-22 12:43:45 +08:00
    @yangyaofei 普通客服根本不知道你讲啥
    br00k
        21
    br00k  
       2015-09-22 12:57:39 +08:00
    淘宝都全面 SSL 了啊。。。
    chromee
        22
    chromee  
       2015-09-22 13:03:09 +08:00 via Android
    几个月前登录页面的加密方式强行 RC4 呢
    现在倒是 AES 了
    yangyaofei
        23
    yangyaofei  
    OP
       2015-09-22 15:52:52 +08:00
    @sudoz 嘛~就算知道 http 不安全,想改成 https 也要一段时间吧...
    @undef404 @ilihai @holinhot @paw @alex321 @Felldeadbird 话说这些大公司就不能弄一些专业的客服嘛,或者把这些信息送到开发人员手里不好么......免费的测试都不用.....
    @br00k @chromee 不管啥加密,至少有点用啊~~那样裸奔......反正我密码丢了好多次了....
    bozong
        24
    bozong  
       2015-09-22 16:08:39 +08:00
    反正你那个支付密码框提交的不是明文
    sudoz
        25
    sudoz  
       2015-09-22 16:15:29 +08:00
    @yangyaofei 个人博客改 https 买个证书就行了
    想 TB , JD 这些业务量大+子系统多的网站,实现全站 https 是挺麻烦的工作,需要很多部门团队协调
    wsy2220
        26
    wsy2220  
       2015-09-22 16:29:17 +08:00 via Android
    客服不可能懂这个……
    gzq527
        27
    gzq527  
       2015-09-22 16:32:27 +08:00
    @wy315700 改成 http 协议访问
    gzq527
        28
    gzq527  
       2015-09-22 16:32:39 +08:00
    @unknownservice 改成 http 访问
    yangyaofei
        29
    yangyaofei  
    OP
       2015-09-22 17:05:11 +08:00 via Android
    @sudoz 之前那个页面要 https 啊,或者改逻辑,那个页面别输入支付密码,在支付页面一起输入。方法很多。

    @wsy2220 那我怎么反馈这些问题………来这儿吐槽么?
    sudoz
        30
    sudoz  
       2015-09-22 17:13:08 +08:00
    @yangyaofei 狗东怎么可能没用户反馈入口?!
    lyragosa
        31
    lyragosa  
       2015-09-22 17:21:46 +08:00
    连淘宝都全站 https 了
    京东这是💊啊
    manhan9100
        32
    manhan9100  
       2015-09-22 21:25:27 +08:00
    想用浦发的网银对白条还款,但是就是这个样子,觉得是京东的锅,联系了京东金融的客服也没给回复。
    yangyaofei
        33
    yangyaofei  
    OP
       2015-09-23 08:11:08 +08:00
    @manhan9100 太大了!买看到!

    @manhan9100 哈哈哈哈~刚刚做的时候可以理解,这么长时间了~怎么弄的和国企似的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1037 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:04 · PVG 04:04 · LAX 12:04 · JFK 15:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.