好多香港人臨近新春，礙於契丹嘅霸道出入境政策，唔可以用BNO或特區護照進出契丹，要申請 回鄉卡 。依家好多人都喺網上預約申請 回鄉卡 ，只不過呢，中旅社嘅 回鄉卡 預約網站嘅HTTPS根本係垃圾嚟，因為中旅社喺 回鄉卡 用嘅數碼證書技術，根本係outdated，好容易引嚟hacker偷你資料。

中旅社預約 回鄉卡 個網址出事嘅位，係佢張數碼證書係用SHA-1技術，SHA-1雖然比已經淘汰咗嘅MD5安全，但照理論講，仍然好易被破解，特別依家電腦運算力嘅Brute-force成本越嚟越低，所以Google已經唔歡迎果啲用SHA-1嘅HTTPS網站，但呢個都唔係最大鑊嘅位。最大鑊嘅位，係中旅社個Server，根本係一堆保安漏洞

連POODLE呢個2015年應該填補嘅漏洞，同埋The FREAK呢個都係好早要填嘅漏洞，都完全唔填補，呢個Server嘅保安水平根本係有HTTPS等於無HTTPS，咁點解你仲夠薑喺呢個網站留低你啲個人資料。

呢個問題，用基本嘅SSL測試工具都應該知有問題，由此可見，契丹人係幾hea，特別喺網上保安方面。如果你必須出入契丹，都係排隊申請 回鄉卡 ，因為中旅社個server真係虧到頂點。https://martinoei.com/article/10615/網上預約申請-回鄉卡-資料有如送羊入虎口