<big id="iguk7"></big>

      <blockquote id="iguk7"></blockquote>
    1. <strong id="iguk7"><nobr id="iguk7"></nobr></strong>

    2. <label id="iguk7"></label>

      1. Cninin.COM 旨在同各位網友分享最新,最快的互聯網資訊!

        新浪微博開始測試全站HTTPS安全連接

        ond發布于2017-08-10 21:20:00來源:藍點網閱讀:12310

        今天下午新浪微博技術人員 @劉斌 在其個人微博上發布消息稱新浪微博已經開始測試 HTTPS 加密安全連接。作為國內重要的社交媒體平臺微博上線幾年始終未進行HTTPS改造,對于大型網站而言HTTPS改造確實不易。但經常刷微博的用戶應該知道有時會被莫名其妙的關注垃圾賬號, 這些垃圾賬號中有的甚至從未發布過微博。



        按照微博管理員的說法出現此類情況多半是用戶泄露了微博密碼, 或者是授權的第三方應用被盜導致的問題。不過即使不斷修改密碼和取消所有授權的第三方應用也無法解決該問題,那么這個問題到底是如何產生的呢?答案就是:運營商劫持。

        正如上圖中新浪微博技術人員所述, 運營商將內部的劫持接口開放給第三方廣告聯盟甚至是做灰黑產的團隊。用戶在瀏覽網頁時彈出大量垃圾廣告或者下載Android應用程序時遭到替換成別的應用基本都是運營商干的。

        運營商劫持里比較知名的兩次事件分別是 2016年劫持英雄聯盟及搜狗輸入法等域名利用Flash漏洞安裝病毒。這次事件中運營商將劫持接口開放給上海某家廣告公司,這家廣告公司在投放黑產添加的頁面時壓根沒審核。

        第二個是今年五月份時某國字號應用程序遭到運營商劫持并加載和彈出大量的性藥以及色情應用程序的廣告。不過至今各地的運營商劫持似乎并沒有受到任何影響,繼續劫持購物網站添加返利鏈接和繼續加載垃圾廣告。

        新浪微博現在估計是受不了了于是開始部署HTTPS加密連接,用戶在訪問微博網頁版時可以手動改成HTTPS。對開發者而言使用微博的 API 接口亦可開始HTTPS加密連接,不過當前微博正在測試因此最好等待正式上線。

        附通過證書查詢到的域名列表:


        微博當前數字證書支持的域名如下:(目前僅少量已部署HTTPS)

        top.edu.sina.com.cn adm.leju.sina.com.cn *.ivideo.sina.com.cn
        i.sso.sina.com.cn *.camera.weibo.com *.sinaimg.cn
        t.cn top.book.sina.com.cn *.dmp.sina.cn
        *.wax.weibo.com gameapi.g.sina.com.cn i.guess.sports.sina.com.cn
        *.api.sina.cn *.sjs.sinajs.cn *.cj.sina.cn
        sina.com.cn sinaimg.cn *.bigdata.weibo.com
        *.video.sina.com.cn *.sina.com.cn *.yoyo.weibo.cn
        club.starvip.weibo.com *.blog.sina.com.cn *.nba.sports.sina.com.cn
        cre.dp.sina.cn int.dpool.sina.com.cn *.news.sina.com.cn
        *.sina.cn i.odds.sports.sina.com.cn *.music.sina.com.cn
        *.biz.weibo.com *.impress.sinaimg.cn *.passport.weibo.com
        *.mlszp.sports.sina.com.cn *.match.sports.sina.com.cn *.grid.sinaedge.com
        *.api.weibo.com *.sinajs.cn vip.stock.finance.sina.com.cn
        *.tech.sina.com.cn *.star.weibo.com sina.cn
        img.dmp.sina.com.cn *.ufc.sports.sina.com.cn *.ent.sina.com.cn
        *.auto.sina.com.cn *.weibo.com *.tv.weibo.cn
        *.cba.sports.sina.com.cn *.t.sinajs.cn *.finance.sina.com.cn
        weibo.cn *.sinaedge.com *.sina.com
        weibo.com *.pay.sina.com.cn *.im.weibo.cn
        *.storage.weibo.com match.lottery.sina.com.cn *.sports.sina.com.cn
        *.data.sports.sina.com.cn *.saga.sports.sina.com.cn s.img.mix.sina.com.cn
        *.house.sina.com.cn *.info.sports.sina.com.cn all.vic.sina.com.cn
        forum.sj.sports.sina.com.cn *.mail.sina.com.cn *.sina.net
        *.mix.sina.com.cn *.adbox.sina.com.cn *.api.sports.sina.com.cn
        *.golf.sports.sina.com.cn *.fashion.sina.com.cn sina.net
        *.51xiancheng.com *.utils.sports.sina.com.cn v.feed.mix.sina.com.cn
        *.ggt.sina.com.cn *.mix.sina.cn *.sc.weibo.com
        *.astro.sina.com.cn *.mix.sports.sina.com.cn *.passport.weibo.cn
        *.us.sinaimg.cn *.uve.weibo.com *.fans.sports.sina.com.cn
        *.weibo.cn open.weather.sina.com.cn sina.com
        *.ftx.sports.sina.com.cn p.you.video.sina.com.cn www.sina.com
        * 藍點網 制表

        微信公眾平臺
        郵件訂閱
        輸入郵箱,訂閱每日新鮮資訊~

        内蒙古时时彩预测

            <big id="iguk7"></big>

            <blockquote id="iguk7"></blockquote>
          1. <strong id="iguk7"><nobr id="iguk7"></nobr></strong>

          2. <label id="iguk7"></label>

                1. <big id="iguk7"></big>

                  <blockquote id="iguk7"></blockquote>
                2. <strong id="iguk7"><nobr id="iguk7"></nobr></strong>

                3. <label id="iguk7"></label>