V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nealfeng
V2EX  ›  DNS

刚才访问 https://www.jd.com 被重定向到 http 了....

  •  
  •   nealfeng · 2016-06-05 13:07:04 +08:00 · 66143 次点击
    这是一个创建于 3122 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前 chrome 给 jd.com 在 HSTS 设置了强制 https ,刚才 chrome 访问 https://www.jd.com ,结果提示重定向太多次,无法访问。 第一反应还以为是京东被劫持了。 结果取消强制 https ,发现貌似是京东自己把 https 又重定向到 http 了... 唉,弄个 https 这么难吗...

    58 条回复    2016-07-03 19:28:33 +08:00
    WD40
        1
    WD40  
       2016-06-05 14:19:52 +08:00
    转了几圈还是在 https 没跳歪呢,魔都电信。比较烦的是 avast 一直报警 https://img31.360buying.com URL:Mal 。
    kawaiiushio
        2
    kawaiiushio  
       2016-06-05 14:23:34 +08:00
    chrome+hsts
    clino
        3
    clino  
       2016-06-05 14:28:01 +08:00
    我这里正常
    ivmm
        4
    ivmm  
       2016-06-05 14:29:58 +08:00
    浙江移动
    chrome + hsts


    www.jd.com 将您重定向的次数过多。
    ivmm
        5
    ivmm  
       2016-06-05 14:31:12 +08:00
    依稀记得,在“西方经典电子商务学”里, https 应该是一个电商网站的标配
    est
        6
    est  
       2016-06-05 15:01:49 +08:00
    成都电信同 LZ 。
    发现是 3.cn 重定向的。
    lslqtz
        7
    lslqtz  
       2016-06-05 16:34:13 +08:00
    浙江电信, 302 重定向 http 。
    @ivmm https 的确应该是电商的标配。
    http://233.dog/f_36065063.png
    ivmm
        8
    ivmm  
       2016-06-05 16:37:12 +08:00
    @lslqtz 可惜这里是中国。 虽然我听不想说这句话的。 不过狗东这事真丢国人脸
    lslqtz
        9
    lslqtz  
       2016-06-05 16:37:51 +08:00   ❤️ 1
    @ivmm 淘宝虽然有 https ,但是感觉淘宝设计挺不人性化。。
    ivmm
        10
    ivmm  
       2016-06-05 16:39:25 +08:00
    @lslqtz 毕竟用户基数大,成分复杂,他们要考虑的应该会比较多的,所以难免会不人性化一点。。。。
    lslqtz
        11
    lslqtz  
       2016-06-05 16:42:26 +08:00
    @ivmm 我表示电脑连个清空搜索记录都没有,我足足删了 10 分钟。。
    lslqtz
        12
    lslqtz  
       2016-06-05 16:42:29 +08:00
    http://233.dog/f_41615905.png
    Zzzzzzzzz
        13
    Zzzzzzzzz  
       2016-06-05 16:49:30 +08:00
    江苏电信, https 没自动转到 http

    @ivmm 我是支持电商要全站 SSL 的, 但是没必要上纲上线,除了 ebay 和亚马逊, 国外全站 ssl 的大电商也找不出几个, 新蛋、 6PM 、乐天、 ashford 、 finishline 、 origins 基本都没有, 用不着上升到什么丢国人脸这层次.
    n6DD1A640
        14
    n6DD1A640  
       2016-06-05 17:14:49 +08:00
    广州电信 302 到 http 。。 FUCK !

    curl -I Https://jd.com
    HTTP/1.1 302 Moved Temporarily
    Server: JengineD/1.7.2.1
    Date: Sun, 05 Jun 2016 09:14:21 GMT
    Content-Type: text/html
    Content-Length: 165
    Location: http://www.jd.com/
    Connection: keep-alive
    azh7138m
        15
    azh7138m  
       2016-06-05 17:34:46 +08:00
    @n6DD1A640 https://www.jd.com 不会跳回 http , https://jd.com 就会跳回 http 南京电信
    ivmm
        16
    ivmm  
       2016-06-05 17:38:05 +08:00 via Android
    @Zzzzzzzzz 我是觉得把 https 转 http 很丢脸。是为了方便劫持么?
    zzzmode
        17
    zzzmode  
       2016-06-05 17:43:42 +08:00
    昨天也发现了,还以为是百度首页连接有问题,手动输入还是跳到 http😥
    Shura
        18
    Shura  
       2016-06-05 18:07:14 +08:00 via Android
    安徽电信,也跳转,而且加了返利代码
    speedboy1211
        19
    speedboy1211  
       2016-06-05 18:18:12 +08:00
    北京联通 https://www.jd.com 直接转到 http://www.jd.com
    n6DD1A640
        20
    n6DD1A640  
       2016-06-05 18:41:16 +08:00
    @azh7138m 一样跳

    $> curl -I https://www.jd.com
    HTTP/1.1 302 Found
    Cache-Control: no-cache
    Content-length: 0
    Location: http://www.jd.com/
    Connection: close
    azh7138m
        21
    azh7138m  
       2016-06-05 19:09:25 +08:00
    @n6DD1A640
    curl -I https://www.jd.com
    TP/1.1 200 OK
    Server: jdws
    Date: Sun, 05 Jun 2016 11:11:18 GMT
    Content-Type: text/html; charset=gbk
    Content-Length: 217222
    Connection: keep-alive
    Vary: Accept-Encoding
    Expires: Sun, 05 Jun 2016 11:11:23 GMT
    Cache-Control: max-age=20
    ser: 101.113
    Via: BJ-Y-NX-104(HIT), http/1.1 NJ-CT-1-JCS-34 ( [cRs f ])
    Age: 8

    你们那里好惨啊
    crown
        22
    crown  
       2016-06-05 19:25:39 +08:00
    推荐 chrome 一个插件, https everywhere ,全自动傻瓜式,所有网站优先加载 https
    silencefent
        23
    silencefent  
       2016-06-05 19:30:47 +08:00
    jd 的流程到了支付才有 https
    lightening
        24
    lightening  
       2016-06-05 19:33:21 +08:00
    好像带 www 就不跳?

    ```
    ❯ http -h https://www.jd.com
    HTTP/1.1 200 OK
    Age: 12
    Cache-Control: max-age=20
    Content-Encoding: gzip
    Content-Length: 48001
    Content-Type: text/html; charset=gbk
    Date: Sun, 05 Jun 2016 11:34:55 GMT
    Expires: Sun, 05 Jun 2016 11:35:04 GMT
    Server: JDWS
    Vary: Accept-Encoding
    Via: BJ-Y-NX-103(HIT), http/1.1 LA-1-JCS-41 ( [cRs f ])
    ser: 101.211
    ```
    jessynt
        25
    jessynt  
       2016-06-05 20:11:15 +08:00
    [~] http -v https://www.jd.com 20:14:01
    GET / HTTP/1.1
    Accept: */*
    Accept-Encoding: gzip, deflate
    Connection: keep-alive
    Host: www.jd.com
    User-Agent: HTTPie/0.9.3



    HTTP/1.1 302 Found
    Cache-Control: no-cache
    Connection: close
    Content-length: 0
    Location: http://www.jd.com/
    jimmyye
        26
    jimmyye  
       2016-06-05 21:01:23 +08:00
    Firefox 里 SS 全局模式,日本和香港都没有跳。
    princeofwales
        27
    princeofwales  
       2016-06-05 21:03:58 +08:00
    深圳电信,今天发现 https://www.jd.com 会自动跳转到 http 的
    电信还在劫持,靠
    楼上有些人不要再讲 https everywhere 了,大家都知道,不是有问题了才来反映吗
    VmuTargh
        28
    VmuTargh  
       2016-06-05 21:04:44 +08:00   ❤️ 1
    www 不会自动跳 http ,但是裸域会挂
    sky170
        29
    sky170  
       2016-06-05 21:29:42 +08:00
    我这边也跳 HTTP 了!
    sc3263
        30
    sc3263  
       2016-06-05 21:44:43 +08:00
    浙江电信, https 跳回到 http 。
    挂上 ss 之后就不会跳了。。。
    所以这到底是什么情况。。。
    asxaqz
        31
    asxaqz  
       2016-06-05 21:55:54 +08:00
    @sc3263 同浙江电信。而且最顶端还会显示“快来访问我们的英文网站吧洋大人!”类似字样。
    kn007
        32
    kn007  
       2016-06-05 22:10:27 +08:00
    跳回 http 了。。
    n6DD1A640
        33
    n6DD1A640  
       2016-06-05 22:14:18 +08:00
    挂 SS 果真不会跳。尼玛又玩一等公民洋大人?
    KiriGiri
        34
    KiriGiri  
       2016-06-05 22:22:45 +08:00
    果然上 SS 就不跳了。
    gunzi
        35
    gunzi  
       2016-06-05 22:27:23 +08:00 via Android
    安徽移动劫持 并加入返利推广
    bzzhou
        36
    bzzhou  
       2016-06-05 22:33:30 +08:00
    广东也是直接从 https 跳到 http ,除了账号登陆,包括下订单、以及付款页面,都是 http
    猜测是资源扛不住了,系统降级~
    Jasmine2016
        37
    Jasmine2016  
       2016-06-05 22:37:02 +08:00 via iPhone
    山东移动同样返回 http ,并带返利
    salmon5
        38
    salmon5  
       2016-06-05 22:42:18 +08:00
    浙江电信 https://www.jd.com 跳转到 http://www.jd.com
    作为一个老司机,表示应该是京东 https 临时碰到了什么问题,周末各部门人员不起等解决不了。
    临时这么做。
    正常。
    LEVIN
        39
    LEVIN  
       2016-06-05 22:47:40 +08:00
    每次被 chrome 里不知道哪个插件定位到 gou.jd.com 才操蛋,以前一直以为京东的搜索界面改版的怎么那么难用,后来发现是被插件劫持了。
    Felldeadbird
        40
    Felldeadbird  
       2016-06-05 23:02:01 +08:00
    广州这边也这样。
    jakes
        41
    jakes  
       2016-06-05 23:13:25 +08:00 via Android
    带返利的就一个个举报了。
    terence4444
        42
    terence4444  
       2016-06-05 23:46:03 +08:00 via iPad
    上海电信带不带 www 都会全部重定向到 http , jd 在百度上投了那么多关键字估计是不差这点推广费用。
    fredcc
        43
    fredcc  
       2016-06-05 23:53:06 +08:00
    估计跟 618 的流量有关,毕竟在中国各种劫持的环境下,全面使用 https 影响销售额啊
    Austing
        44
    Austing  
       2016-06-06 01:57:15 +08:00
    @ivmm
    @Zzzzzzzzz
    Amazon 海外所有区的商品页 HTTPS 都会强制跳转 HTTP 。 Google Store 也不是全站 SSL ,同时部分地区搜索页面 HTTPS 也会强制 301 到 HTTP 。这种事情不觉得有什么丢脸可言。
    cmxz
        45
    cmxz  
       2016-06-06 08:31:28 +08:00 via Android
    618 部分临时租用的 CDN 不支持 https
    mars0prince
        46
    mars0prince  
       2016-06-06 09:00:00 +08:00
    京东的技术特别烂
    skylancer
        47
    skylancer  
       2016-06-06 09:34:38 +08:00
    @Austing 说的好像就你一个人用 Amazon 和 Google Store 似的
    kakaryan
        48
    kakaryan  
       2016-06-06 09:51:10 +08:00
    某些地方的运营商会无差别劫持 http 和 https,特别是移动.
    在这种情况下,开 https 会影响这个地区的所有用户,开 https 并允许降级到 http 只会影响 10%-20%的用户,且这 10%-20%能感觉到自己被劫持了的很少.
    当技术部门面对大量用户投诉的时候,能有什么选择?
    pzhang
        49
    pzhang  
       2016-06-06 10:04:05 +08:00
    公司的专线也会跳到 http ,台湾的线路,直接导致在办公室没法上了( http 的购物网站被屏蔽)……
    xuhaoyangx
        50
    xuhaoyangx  
       2016-06-06 11:59:35 +08:00
    深圳电信
    * Rebuilt URL to: https://www.jd.com/
    * Trying 183.56.147.1...
    * Connected to www.jd.com (183.56.147.1) port 443 (#0)
    * TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    * Server certificate: *.jd.com
    * Server certificate: GeoTrust SSL CA - G3
    * Server certificate: GeoTrust Global CA
    > GET / HTTP/1.1
    > Host: www.jd.com
    > User-Agent: curl/7.43.0
    > Accept: */*
    >
    < HTTP/1.1 302 Found
    < Cache-Control: no-cache
    < Content-length: 0
    < Location: http://www.jd.com/
    < Connection: close
    <
    * Closing connection 0
    lightcrystal
        51
    lightcrystal  
       2016-06-06 12:31:33 +08:00
    @jakes
    电信劫持去返利网站投诉工信部并没有什么 X 用,确实有迅速的应对没错,不过只是工信部给电信罚款,电信立刻找当地的施工师傅罚款 1000 ,施工师傅只管安装设备保证能连上,速度够而已。所以更进一步的技术问题,例如这个地区的狗东网会定时解析到 yiqifa 广告返利网站这种事情是不管的,客服会全部推给京东,说是网站设置问题建议去找网站解决,再去投诉也是再折腾施工师傅一轮而已
    jakes
        52
    jakes  
       2016-06-06 13:03:00 +08:00
    @lightcrystal 我是觉得,如果带 JD 返利,直接去 JD 投诉这个返利应该有效,让 JD 直接封返利。
    mlhorizon
        53
    mlhorizon  
       2016-06-06 16:36:20 +08:00
    我在新疆出差,每天第一次打开京东直接调到聚美优品
    sxm
        54
    sxm  
       2016-06-12 15:51:46 +08:00
    我这里京东会被劫持到 yiqifa ,我便只好在路由内屏蔽 yiqifa 关键字
    millson
        55
    millson  
       2016-06-16 21:04:56 +08:00
    南京移动, hosts 添加 180.96.12.1 www.jd.com ,解决; ip 来源:公司电信宽带 ping 出来的
    qas87
        56
    qas87  
       2016-06-17 19:52:06 +08:00
    chrome 内核无法访问, IE 跟 Edge 可以,不知道为什么
    meteor
        57
    meteor  
       2016-06-20 16:44:31 +08:00
    是京东自己把 https 又重定向到 http 了
    yuhaaitao
        58
    yuhaaitao  
       2016-07-03 19:28:33 +08:00 via Android
    河南移动也是如此,好像无解
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6108 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 02:23 · PVG 10:23 · LAX 18:23 · JFK 21:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.