Cninin.COM 旨在同各位網友分享最新,最快的互聯網資訊!

新浪微博開始測試全站HTTPS安全連接

ond發布于2017-08-10 21:20:00來源:藍點網閱讀:16219

今天下午新浪微博技術人員 @劉斌 在其個人微博上發布消息稱新浪微博已經開始測試 HTTPS 加密安全連接。作為國内重要的社交媒體平台微博上線幾年始終未進行HTTPS改造,對于大型網站而言HTTPS改造确實不易。但經常刷微博的用戶應該知道有時會被莫名其妙的關注垃圾賬号, 這些垃圾賬号中有的甚至從未發布過微博。按照微博管理員的說法出現此類情況多半是用戶洩露了微博密碼, 或者是授權的第三方應用被盜導緻的問題。不過即使不斷修改密碼和取消所有授權的第三方應用也無法解決該問題,那麼這個問題到底是如何産生的呢?答案就是:運營商劫持。

正如上圖中新浪微博技術人員所述, 運營商将内部的劫持接口開放給第三方廣告聯盟甚至是做灰黑産的團隊。用戶在浏覽網頁時彈出大量垃圾廣告或者下載Android應用程序時遭到替換成别的應用基本都是運營商幹的。

運營商劫持裡比較知名的兩次事件分别是 2016年劫持英雄聯盟及搜狗輸入法等域名利用Flash漏洞安裝病毒。這次事件中運營商将劫持接口開放給上海某家廣告公司,這家廣告公司在投放黑産添加的頁面時壓根沒審核。

第二個是今年五月份時某國字号應用程序遭到運營商劫持并加載和彈出大量的性藥以及色情應用程序的廣告。不過至今各地的運營商劫持似乎并沒有受到任何影響,繼續劫持購物網站添加返利鍊接和繼續加載垃圾廣告。

新浪微博現在估計是受不了了于是開始部署HTTPS加密連接,用戶在訪問微博網頁版時可以手動改成HTTPS。對開發者而言使用微博的 API 接口亦可開始HTTPS加密連接,不過當前微博正在測試因此最好等待正式上線。

附通過證書查詢到的域名列表:


微博當前數字證書支持的域名如下:(目前僅少量已部署HTTPS)

top.edu.sina.com.cn adm.leju.sina.com.cn *.ivideo.sina.com.cn
i.sso.sina.com.cn *.camera.weibo.com *.sinaimg.cn
t.cn top.book.sina.com.cn *.dmp.sina.cn
*.wax.weibo.com gameapi.g.sina.com.cn i.guess.sports.sina.com.cn
*.api.sina.cn *.sjs.sinajs.cn *.cj.sina.cn
sina.com.cn sinaimg.cn *.bigdata.weibo.com
*.video.sina.com.cn *.sina.com.cn *.yoyo.weibo.cn
club.starvip.weibo.com *.blog.sina.com.cn *.nba.sports.sina.com.cn
cre.dp.sina.cn int.dpool.sina.com.cn *.news.sina.com.cn
*.sina.cn i.odds.sports.sina.com.cn *.music.sina.com.cn
*.biz.weibo.com *.impress.sinaimg.cn *.passport.weibo.com
*.mlszp.sports.sina.com.cn *.match.sports.sina.com.cn *.grid.sinaedge.com
*.api.weibo.com *.sinajs.cn vip.stock.finance.sina.com.cn
*.tech.sina.com.cn *.star.weibo.com sina.cn
img.dmp.sina.com.cn *.ufc.sports.sina.com.cn *.ent.sina.com.cn
*.auto.sina.com.cn *.weibo.com *.tv.weibo.cn
*.cba.sports.sina.com.cn *.t.sinajs.cn *.finance.sina.com.cn
weibo.cn *.sinaedge.com *.sina.com
weibo.com *.pay.sina.com.cn *.im.weibo.cn
*.storage.weibo.com match.lottery.sina.com.cn *.sports.sina.com.cn
*.data.sports.sina.com.cn *.saga.sports.sina.com.cn s.img.mix.sina.com.cn
*.house.sina.com.cn *.info.sports.sina.com.cn all.vic.sina.com.cn
forum.sj.sports.sina.com.cn *.mail.sina.com.cn *.sina.net
*.mix.sina.com.cn *.adbox.sina.com.cn *.api.sports.sina.com.cn
*.golf.sports.sina.com.cn *.fashion.sina.com.cn sina.net
*.51xiancheng.com *.utils.sports.sina.com.cn v.feed.mix.sina.com.cn
*.ggt.sina.com.cn *.mix.sina.cn *.sc.weibo.com
*.astro.sina.com.cn *.mix.sports.sina.com.cn *.passport.weibo.cn
*.us.sinaimg.cn *.uve.weibo.com *.fans.sports.sina.com.cn
*.weibo.cn open.weather.sina.com.cn sina.com
*.ftx.sports.sina.com.cn p.you.video.sina.com.cn www.sina.com
* 藍點網 制表

熱門推薦
微信公衆平台
郵件訂閱
輸入郵箱,訂閱每日新鮮資訊~