api.weibo.com 的连接不安全?

2015-09-20 22:50:15 +08:00
 Exin


如图,是否正常?
最近微博号被盗了,怀疑是这个的问题……
然而其他 http 连接的网站的账号并没有被盗,当然,密码各不同
2680 次点击
所在节点    问与答
15 条回复
Exin
2015-09-20 22:51:11 +08:00
网络:上海电信
这个情况在我这里出现很久了
SourceMan
2015-09-20 22:54:28 +08:00
图上不是说明原因了吗?
Had
2015-09-20 22:56:52 +08:00
其实安全...
只是由于它证书签太久了。
按照当前版本的 Chrome , SHA1 证书在 2017 年 1 月 1 日后的直接过期会红叉,在 2016 年内过期的会黄三角,只有在 2015 年内过期的才会是小绿锁...
详见: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
xfspace
2015-09-20 22:57:32 +08:00
chrome 的提示内容,咋就不看呢...
表示 我的新浪被冻结,我密保手机不用了 一直上不了,然后前几天无缘无故就被改密码了,申诉要上传身份证,懒得管了。。。
orvice
2015-09-20 23:00:09 +08:00
一直都是这样,但是好像没有强制断开。
xfspace
2015-09-20 23:01:22 +08:00
发现很多人。。。提示我就非不看,以前在 v2ex (?)上看到那个是用 mv 还是 copy 来着...你提示我就偏不管,执行了几次还是失败就失败,然后......~~~
cyberdak
2015-09-20 23:07:17 +08:00
因为使用了 SHA-1
oott123
2015-09-20 23:34:46 +08:00
Exin
2015-09-21 00:04:14 +08:00
@xfspace @oott123 谢谢回复,请看 Append
oott123
2015-09-21 00:35:12 +08:00
为了支持 ie6
oott123
2015-09-21 00:36:25 +08:00
另外微博 api 和 sae 有什么关系么…
yulon
2015-09-21 00:37:08 +08:00
因为 XP SP2 以上才支持 SHA-2 ,国内环境你懂的。
abelyao
2015-09-21 01:38:04 +08:00
@oott123 登录 SAE 的时候走的是这个域名
Exin
2015-09-21 10:10:31 +08:00
@oott123 万恶的 ie6... 噢,我是在登陆 sae 的时候被要求登陆微博然后来这了,描述混淆了

@yulon 原来如此
xderam
2015-09-22 01:21:08 +08:00
明天反馈下 改证书难受又要各种协调各个部门啥的了 不一定解决 但也不能不反馈

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/222270

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX