他这个网站有 HTTPS 但是没有 Force SSL有人说网站没有 SSL 金流有就好 没差吧那么你的网站在特定的网络环境下 很有可能会遇上两个问题例如:你的帐号密码会因为连线过程未使用加密 HTTP封包会被拦截 有心人可以从里面得到 Form Data 来知道你帐号密码有些系统会因为安全强度要求 会在送出前做一定程度自制加密or混淆 但这种状况很少见 大部分的系统不会做处理另一种情况是 封包会带有 cookie有心人只要把 session id 抽出来就可以代替该使用者进行登入通常有些安全系数做比较高的 会去检查IP来源跟过往、地区 或是 User Agent 不同 如果不同 就要求重新登入或做更进阶的验证程序
https://i.imgur.com/nwXYofO.jpg所以 你觉得全站有没有必要SSL 要 尤其是你有使用者登入机制的那类平台应该要有不过原文的网站其实是有SSL的 只是没有导过去原PO可以去反应一下 给个建议或许也不错这家牌子我喝过XD 但是没空写这个反应