V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Exin
V2EX  ›  问与答

api.weibo.com 的连接不安全?

  •  
  •   Exin · 2015-09-20 22:50:15 +08:00 · 2702 次点击
    这是一个创建于 3376 天前的主题,其中的信息可能已经有所发展或是发生改变。


    如图,是否正常?
    最近微博号被盗了,怀疑是这个的问题……
    然而其他 http 连接的网站的账号并没有被盗,当然,密码各不同
    第 1 条附言  ·  2015-09-21 00:03:39 +08:00
    先谢谢各位的回复,对于部分回复我觉得需要进一步说明一下:
    我当然是看了 Chrome 的说明的,不然也不会特地把说明截图出来,最近 V2 帖子质量的确是有点降低,但请大家别逮一个似乎有问题的就当傻子,我表示很受伤……
    仔细考量一下我的发帖应该能明白我问的意图:
    SAE 作为一个不小的平台,用了 https 肯定是为了安全。那么现在我被提示不安全,有没有可能是链接被篡改?(我有听说过 https 连接被改动导致安全问题的说法,具体存在与否我不知道。今早也看到另一个帖子里提到某用户的链接加密从***被改为 aes-256-cfb 云云)
    进一步假设连接是正常的,那 SAE 为何不使用更安全更先进的加密方法?
    以上,谢谢。
    15 条回复    2015-09-22 01:21:08 +08:00
    Exin
        1
    Exin  
    OP
       2015-09-20 22:51:11 +08:00
    网络:上海电信
    这个情况在我这里出现很久了
    SourceMan
        2
    SourceMan  
       2015-09-20 22:54:28 +08:00 via Android
    图上不是说明原因了吗?
    Had
        3
    Had  
       2015-09-20 22:56:52 +08:00   ❤️ 1
    其实安全...
    只是由于它证书签太久了。
    按照当前版本的 Chrome , SHA1 证书在 2017 年 1 月 1 日后的直接过期会红叉,在 2016 年内过期的会黄三角,只有在 2015 年内过期的才会是小绿锁...
    详见: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
    xfspace
        4
    xfspace  
       2015-09-20 22:57:32 +08:00 via Android
    chrome 的提示内容,咋就不看呢...
    表示 我的新浪被冻结,我密保手机不用了 一直上不了,然后前几天无缘无故就被改密码了,申诉要上传身份证,懒得管了。。。
    orvice
        5
    orvice  
       2015-09-20 23:00:09 +08:00
    一直都是这样,但是好像没有强制断开。
    xfspace
        6
    xfspace  
       2015-09-20 23:01:22 +08:00 via Android
    发现很多人。。。提示我就非不看,以前在 v2ex (?)上看到那个是用 mv 还是 copy 来着...你提示我就偏不管,执行了几次还是失败就失败,然后......~~~
    cyberdak
        7
    cyberdak  
       2015-09-20 23:07:17 +08:00
    因为使用了 SHA-1
    oott123
        8
    oott123  
       2015-09-20 23:34:46 +08:00
    Exin
        9
    Exin  
    OP
       2015-09-21 00:04:14 +08:00
    @xfspace @oott123 谢谢回复,请看 Append
    oott123
        10
    oott123  
       2015-09-21 00:35:12 +08:00 via Android   ❤️ 1
    为了支持 ie6
    oott123
        11
    oott123  
       2015-09-21 00:36:25 +08:00 via Android
    另外微博 api 和 sae 有什么关系么…
    yulon
        12
    yulon  
       2015-09-21 00:37:08 +08:00   ❤️ 1
    因为 XP SP2 以上才支持 SHA-2 ,国内环境你懂的。
    abelyao
        13
    abelyao  
       2015-09-21 01:38:04 +08:00   ❤️ 1
    @oott123 登录 SAE 的时候走的是这个域名
    Exin
        14
    Exin  
    OP
       2015-09-21 10:10:31 +08:00 via iPad
    @oott123 万恶的 ie6... 噢,我是在登陆 sae 的时候被要求登陆微博然后来这了,描述混淆了

    @yulon 原来如此
    xderam
        15
    xderam  
       2015-09-22 01:21:08 +08:00 via iPhone   ❤️ 1
    明天反馈下 改证书难受又要各种协调各个部门啥的了 不一定解决 但也不能不反馈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5434 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 05:53 · PVG 13:53 · LAX 21:53 · JFK 00:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.