新浪微博开始测试全站HTTPS安全连接_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 新浪微博开始测试全站HTTPS安全连接

新浪微博开始测试全站HTTPS安全连接

 2017/8/11 1:31:24    程序员俱乐部  我要评论(0)
  • 摘要:今天下午新浪微博技术人员@刘斌在其个人微博上发布消息称新浪微博已经开始测试HTTPS加密安全连接。作为国内重要的社交媒体平台微博上线几年始终未进行HTTPS改造,对于大型网站而言HTTPS改造确实不易。但经常刷微博的用户应该知道有时会被莫名其妙的关注垃圾账号,这些垃圾账号中有的甚至从未发布过微博。按照微博管理员的说法出现此类情况多半是用户泄露了微博密码,或者是授权的第三方应用被盗导致的问题。不过即使不断修改密码和取消所有授权的第三方应用也无法解决该问题,那么这个问题到底是如何产生的呢?答案就是
  • 标签:测试 新浪 连接 新浪微博 微博 HTTP

  今天下午新浪微博技术人员 @刘斌在其个人微博上发布消息称新浪微博已经开始测试 HTTPS 加密安全连接。作为国内重要的社交媒体平台微博上线几年始终未进行 HTTPS 改造,对于大型网站而言 HTTPS 改造确实不易。但经常刷微博的用户应该知道有时会被莫名其妙的关注垃圾账号, 这些垃圾账号中有的甚至从未发布过微博。

  按照微博管理员的说法出现此类情况多半是用户泄露了微博密码, 或者是授权的第三方应用被盗导致的问题。不过即使不断修改密码和取消所有授权的第三方应用也无法解决该问题,那么这个问题到底是如何产生的呢?答案就是:运营商劫持。

  正如上图中新浪微博技术人员所述, 运营商将内部的劫持接口开放给第三方广告联盟甚至是做灰黑产的团队。用户在浏览网页时弹出大量垃圾广告或者下载 Android 应用程序时遭到替换成别的应用基本都是运营商干的。

  运营商劫持里比较知名的两次事件分别是 2016 年劫持英雄联盟及搜狗输入法域名利用 Flash 漏洞安装病毒。这次事件中运营商将劫持接口开放给上海某家广告公司,这家广告公司在投放黑产添加的页面时压根没审核。

  第二个是今年五月份时某国字号应用程序遭到运营商劫持并加载和弹出大量的性药以及色情应用程序的广告。不过至今各地的运营商劫持似乎并没有受到任何影响,继续劫持购物网站添加返利链接和继续加载垃圾广告。

  新浪微博现在估计是受不了了于是开始部署 HTTPS 加密连接,用户在访问微博网页版时可以手动改成 HTTPS。对开发者而言使用微博的 API 接口亦可开始 HTTPS 加密连接,不过当前微博正在测试因此最好等待正式上线。

  附通过证书查询到的域名列表:

微博当前数字证书支持的域名如下:(目前仅少量已部署 HTTPS)      top.edu.sina.com.cn  adm.leju.sina.com.cn  *.ivideo.sina.com.cn  i.sso.sina.com.cn  *.camera.weibo.com  *.sinaimg.cn  t.cn  top.book.sina.com.cn  *.dmp.sina.cn  *.wax.weibo.com  gameapi.g.sina.com.cn  i.guess.sports.sina.com.cn  *.api.sina.cn  *.sjs.sinajs.cn  *.cj.sina.cn  sina.com.cn  sinaimg.cn  *.bigdata.weibo.com  *.video.sina.com.cn  *.sina.com.cn  *.yoyo.weibo.cn  club.starvip.weibo.com  *.blog.sina.com.cn  *.nba.sports.sina.com.cn  cre.dp.sina.cn  int.dpool.sina.com.cn  *.news.sina.com.cn  *.sina.cn  i.odds.sports.sina.com.cn  *.music.sina.com.cn  *.biz.weibo.com  *.impress.sinaimg.cn  *.passport.weibo.com  *.mlszp.sports.sina.com.cn  *.match.sports.sina.com.cn  *.grid.sinaedge.com  *.api.weibo.com  *.sinajs.cn  vip.stock.finance.sina.com.cn  *.tech.sina.com.cn  *.star.weibo.com  sina.cn  img.dmp.sina.com.cn  *.ufc.sports.sina.com.cn  *.ent.sina.com.cn  *.auto.sina.com.cn  *.weibo.com  *.tv.weibo.cn  *.cba.sports.sina.com.cn  *.t.sinajs.cn  *.finance.sina.com.cn  weibo.cn  *.sinaedge.com  *.sina.com  weibo.com  *.pay.sina.com.cn  *.im.weibo.cn  *.storage.weibo.com  match.lottery.sina.com.cn  *.sports.sina.com.cn  *.data.sports.sina.com.cn  *.saga.sports.sina.com.cn  s.img.mix.sina.com.cn  *.house.sina.com.cn  *.info.sports.sina.com.cn  all.vic.sina.com.cn  forum.sj.sports.sina.com.cn  *.mail.sina.com.cn  *.sina.net  *.mix.sina.com.cn  *.adbox.sina.com.cn  *.api.sports.sina.com.cn  *.golf.sports.sina.com.cn  *.fashion.sina.com.cn  sina.net  *.51xiancheng.com  *.utils.sports.sina.com.cn  v.feed.mix.sina.com.cn  *.ggt.sina.com.cn  *.mix.sina.cn  *.sc.weibo.com  *.astro.sina.com.cn  *.mix.sports.sina.com.cn  *.passport.weibo.cn  *.us.sinaimg.cn  *.uve.weibo.com  *.fans.sports.sina.com.cn  *.weibo.cn  open.weather.sina.com.cn  sina.com  *.ftx.sports.sina.com.cn  p.you.video.sina.com.cn  www.sina.com * 蓝点网制表
发表评论
用户名: 匿名