话说新浪就这样不管 api.weibo.com 域名下证书安全系数低的问题了?

2016-04-04 15:27:34 +08:00
 techmoe

就这样不管了?

2431 次点击
所在节点    问与答
8 条回复
techmoe
2016-04-04 15:28:00 +08:00
好吧好像选错节点了。。
wql
2016-04-04 15:36:05 +08:00
SourceMan
2016-04-04 16:17:43 +08:00
恩,他们根本不想上 SSL
aofall
2016-04-04 16:39:00 +08:00
红叉锁是因为过期日期超过 2016 年
SHA1 加密方式在目前仅仅是有可能被暴力破解
而不是一定能破解 (其实还是时间问题,量子计算机或者说超级计算机多跑跑就好了,但是成本很高)
作为商业公司最重要的是什么?没错就是赚钱
短期内不会被暴力破解,对业务运行没有影响,这些公司才懒得管他呢(参考支付宝 WP 版的待遇……),能赚钱就行了。
虽然说这样对用户很不负责,但现实很残酷啊
inorysa
2016-04-04 19:28:30 +08:00
新浪的运维不知道到底在干啥。
当年 sinaapp.com 都忘了续费也是醉了。
wql
2016-04-04 19:28:53 +08:00
@aofall 也许不久之后就会换掉,改用 SHA-256 以上是大趋势,而且说不定哪天谷歌为首一众浏览器禁用了 SHA1 证书他们就该面壁了。
imbushuo
2016-10-05 08:55:28 +08:00
If it doesn't break, don't fix it.
imbushuo
2016-10-05 08:55:56 +08:00
感觉要水果 enforce ATS 的 cipher 后他们才会改

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/268475

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX