api.weibo.com 的连接不安全？

如图，是否正常？
最近微博号被盗了，怀疑是这个的问题……
然而其他 http 连接的网站的账号并没有被盗，当然，密码各不同

Exin

2015-09-20 22:51:11 +08:00

网络：上海电信
这个情况在我这里出现很久了

Had

2015-09-20 22:56:52 +08:00

其实安全...
只是由于它证书签太久了。
按照当前版本的 Chrome ， SHA1 证书在 2017 年 1 月 1 日后的直接过期会红叉，在 2016 年内过期的会黄三角，只有在 2015 年内过期的才会是小绿锁...
详见： http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html

xfspace

2015-09-20 22:57:32 +08:00

chrome 的提示内容，咋就不看呢...
表示我的新浪被冻结，我密保手机不用了一直上不了，然后前几天无缘无故就被改密码了，申诉要上传身份证，懒得管了。。。

orvice

2015-09-20 23:00:09 +08:00

一直都是这样，但是好像没有强制断开。

xfspace

2015-09-20 23:01:22 +08:00

发现很多人。。。提示我就非不看，以前在 v2ex (?)上看到那个是用 mv 还是 copy 来着...你提示我就偏不管，执行了几次还是失败就失败，然后......~~~

Exin

2015-09-21 00:04:14 +08:00

@xfspace @oott123 谢谢回复，请看 Append

oott123

2015-09-21 00:36:25 +08:00

另外微博 api 和 sae 有什么关系么…

yulon

2015-09-21 00:37:08 +08:00

因为 XP SP2 以上才支持 SHA-2 ，国内环境你懂的。

abelyao

2015-09-21 01:38:04 +08:00

@oott123 登录 SAE 的时候走的是这个域名

Exin

2015-09-21 10:10:31 +08:00

@oott123 万恶的 ie6... 噢，我是在登陆 sae 的时候被要求登陆微博然后来这了，描述混淆了

@yulon 原来如此

xderam

2015-09-22 01:21:08 +08:00

明天反馈下改证书难受又要各种协调各个部门啥的了不一定解决但也不能不反馈

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/222270

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.