蓝点网
给你感兴趣的内容

新浪微博现已开始测试HTTPS加密安全连接

今天下午新浪微博技术人员 @刘斌 在其个人微博上发布消息称新浪微博已经开始测试 HTTPS 加密安全连接。

作为国内重要的社交媒体平台微博上线几年始终未进行HTTPS改造,对于大型网站而言HTTPS改造确实不易。

但经常刷微博的用户应该知道有时会被莫名其妙的关注垃圾账号, 这些垃圾账号中有的甚至从未发布过微博。

新浪微博现已开始测试HTTPS加密安全连接

按照微博管理员的说法出现此类情况多半是用户泄露了微博密码, 或者是授权的第三方应用被盗导致的问题。

不过即使不断修改密码和取消所有授权的第三方应用也无法解决该问题,那么这个问题到底是如何产生的呢?

新浪微博现已开始测试HTTPS加密安全连接

正如上图中新浪微博技术人员所述, 运营商将内部的劫持接口开放给第三方广告联盟甚至是做灰黑产的团队。

用户在浏览网页时弹出大量垃圾广告或者下载Android应用程序时遭到替换成别的应用基本都是运营商干的。

运营商劫持里比较知名的两次事件分别是 2016年劫持英雄联盟及搜狗输入法等域名利用Flash漏洞安装病毒

这次事件中运营商将劫持接口开放给上海某家广告公司,这家广告公司在投放黑产添加的页面时压根没审核。

第二个是今年五月份时某国字号应用程序遭到运营商劫持并加载和弹出大量的性药以及色情应用程序的广告。

不过至今各地的运营商劫持似乎并没有受到任何影响,继续劫持购物网站添加返利链接和继续加载垃圾广告。

新浪微博现已开始测试HTTPS加密安全连接

新浪微博现在估计是受不了了于是开始部署HTTPS加密连接,用户在访问微博网页版时可以手动改成HTTPS。

对开发者而言使用微博的 API 接口亦可开始HTTPS加密连接,不过当前微博正在测试因此最好等待正式上线。

附通过证书查询到的域名列表:

微博当前数字证书支持的域名如下:(目前仅少量已部署HTTPS)
 top.edu.sina.com.cn  adm.leju.sina.com.cn  *.ivideo.sina.com.cn
 i.sso.sina.com.cn  *.camera.weibo.com  *.sinaimg.cn
 t.cn  top.book.sina.com.cn  *.dmp.sina.cn
 *.wax.weibo.com  gameapi.g.sina.com.cn  i.guess.sports.sina.com.cn
 *.api.sina.cn  *.sjs.sinajs.cn  *.cj.sina.cn
 sina.com.cn  sinaimg.cn  *.bigdata.weibo.com
 *.video.sina.com.cn  *.sina.com.cn  *.yoyo.weibo.cn
 club.starvip.weibo.com  *.blog.sina.com.cn  *.nba.sports.sina.com.cn
 cre.dp.sina.cn  int.dpool.sina.com.cn  *.news.sina.com.cn
 *.sina.cn  i.odds.sports.sina.com.cn  *.music.sina.com.cn
 *.biz.weibo.com  *.impress.sinaimg.cn  *.passport.weibo.com
 *.mlszp.sports.sina.com.cn  *.match.sports.sina.com.cn  *.grid.sinaedge.com
 *.api.weibo.com  *.sinajs.cn  vip.stock.finance.sina.com.cn
 *.tech.sina.com.cn  *.star.weibo.com  sina.cn
 img.dmp.sina.com.cn  *.ufc.sports.sina.com.cn  *.ent.sina.com.cn
 *.auto.sina.com.cn  *.weibo.com  *.tv.weibo.cn
 *.cba.sports.sina.com.cn  *.t.sinajs.cn  *.finance.sina.com.cn
 weibo.cn  *.sinaedge.com  *.sina.com
 weibo.com  *.pay.sina.com.cn  *.im.weibo.cn
 *.storage.weibo.com  match.lottery.sina.com.cn  *.sports.sina.com.cn
 *.data.sports.sina.com.cn  *.saga.sports.sina.com.cn  s.img.mix.sina.com.cn
 *.house.sina.com.cn  *.info.sports.sina.com.cn  all.vic.sina.com.cn
 forum.sj.sports.sina.com.cn  *.mail.sina.com.cn  *.sina.net
 *.mix.sina.com.cn  *.adbox.sina.com.cn  *.api.sports.sina.com.cn
 *.golf.sports.sina.com.cn  *.fashion.sina.com.cn  sina.net
 *.51xiancheng.com  *.utils.sports.sina.com.cn  v.feed.mix.sina.com.cn
 *.ggt.sina.com.cn  *.mix.sina.cn  *.sc.weibo.com
 *.astro.sina.com.cn  *.mix.sports.sina.com.cn  *.passport.weibo.cn
 *.us.sinaimg.cn  *.uve.weibo.com  *.fans.sports.sina.com.cn
 *.weibo.cn  open.weather.sina.com.cn  sina.com
 *.ftx.sports.sina.com.cn  p.you.video.sina.com.cn  www.sina.com
* 蓝点网 制表
转载请注明蓝点网 » 新浪微博现已开始测试HTTPS加密安全连接
分享到: 更多 (0)

评论 4

评论前必须登录!

 

  1. #3
    Google Chrome 61.0.3128.2 Google Chrome 61.0.3128.2 Windows 7 x64 Edition Windows 7 x64 Edition

    不管怎么说,新浪这次终于干了件人事

    Shawn3个月前 (08-14)
  2. #2
    Opera 47.0.2631.39 Opera 47.0.2631.39 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    辡鸡微博, 经常系统繁忙…

    kg4个月前 (08-11)
  3. #1
    Google Chrome 60.0.3112.90 Google Chrome 60.0.3112.90 Windows 10 x64 Edition Windows 10 x64 Edition

    新浪微博竟然才开始部署HTTPS???Excuse me???

    冷然4个月前 (08-11)
    • Google Chrome 60.0.3112.90 Google Chrome 60.0.3112.90 Windows 10 x64 Edition Windows 10 x64 Edition

      一直有 没全站 login.sina一直是https

      雾落尘4个月前 (08-11)