Cninin.COM 旨在同各位网友分享最新,最快的互联网资讯!

新浪微博开始测试全站HTTPS安全连接

ond发布于2017-08-10 21:20:00来源:蓝点网阅读:17795

今天下午新浪微博技术人员 @刘斌 在其个人微博上发布消息称新浪微博已经开始测试 HTTPS 加密安全连接。作为国内重要的社交媒体平台微博上线几年始终未进行HTTPS改造,对于大型网站而言HTTPS改造确实不易。但经常刷微博的用户应该知道有时会被莫名其妙的关注垃圾账号, 这些垃圾账号中有的甚至从未发布过微博。按照微博管理员的说法出现此类情况多半是用户泄露了微博密码, 或者是授权的第三方应用被盗导致的问题。不过即使不断修改密码和取消所有授权的第三方应用也无法解决该问题,那么这个问题到底是如何产生的呢?答案就是:运营商劫持。

正如上图中新浪微博技术人员所述, 运营商将内部的劫持接口开放给第三方广告联盟甚至是做灰黑产的团队。用户在浏览网页时弹出大量垃圾广告或者下载Android应用程序时遭到替换成别的应用基本都是运营商干的。

运营商劫持里比较知名的两次事件分别是 2016年劫持英雄联盟及搜狗输入法等域名利用Flash漏洞安装病毒。这次事件中运营商将劫持接口开放给上海某家广告公司,这家广告公司在投放黑产添加的页面时压根没审核。

第二个是今年五月份时某国字号应用程序遭到运营商劫持并加载和弹出大量的性药以及色情应用程序的广告。不过至今各地的运营商劫持似乎并没有受到任何影响,继续劫持购物网站添加返利链接和继续加载垃圾广告。

新浪微博现在估计是受不了了于是开始部署HTTPS加密连接,用户在访问微博网页版时可以手动改成HTTPS。对开发者而言使用微博的 API 接口亦可开始HTTPS加密连接,不过当前微博正在测试因此最好等待正式上线。

附通过证书查询到的域名列表:


微博当前数字证书支持的域名如下:(目前仅少量已部署HTTPS)

top.edu.sina.com.cn adm.leju.sina.com.cn *.ivideo.sina.com.cn
i.sso.sina.com.cn *.camera.weibo.com *.sinaimg.cn
t.cn top.book.sina.com.cn *.dmp.sina.cn
*.wax.weibo.com gameapi.g.sina.com.cn i.guess.sports.sina.com.cn
*.api.sina.cn *.sjs.sinajs.cn *.cj.sina.cn
sina.com.cn sinaimg.cn *.bigdata.weibo.com
*.video.sina.com.cn *.sina.com.cn *.yoyo.weibo.cn
club.starvip.weibo.com *.blog.sina.com.cn *.nba.sports.sina.com.cn
cre.dp.sina.cn int.dpool.sina.com.cn *.news.sina.com.cn
*.sina.cn i.odds.sports.sina.com.cn *.music.sina.com.cn
*.biz.weibo.com *.impress.sinaimg.cn *.passport.weibo.com
*.mlszp.sports.sina.com.cn *.match.sports.sina.com.cn *.grid.sinaedge.com
*.api.weibo.com *.sinajs.cn vip.stock.finance.sina.com.cn
*.tech.sina.com.cn *.star.weibo.com sina.cn
img.dmp.sina.com.cn *.ufc.sports.sina.com.cn *.ent.sina.com.cn
*.auto.sina.com.cn *.weibo.com *.tv.weibo.cn
*.cba.sports.sina.com.cn *.t.sinajs.cn *.finance.sina.com.cn
weibo.cn *.sinaedge.com *.sina.com
weibo.com *.pay.sina.com.cn *.im.weibo.cn
*.storage.weibo.com match.lottery.sina.com.cn *.sports.sina.com.cn
*.data.sports.sina.com.cn *.saga.sports.sina.com.cn s.img.mix.sina.com.cn
*.house.sina.com.cn *.info.sports.sina.com.cn all.vic.sina.com.cn
forum.sj.sports.sina.com.cn *.mail.sina.com.cn *.sina.net
*.mix.sina.com.cn *.adbox.sina.com.cn *.api.sports.sina.com.cn
*.golf.sports.sina.com.cn *.fashion.sina.com.cn sina.net
*.51xiancheng.com *.utils.sports.sina.com.cn v.feed.mix.sina.com.cn
*.ggt.sina.com.cn *.mix.sina.cn *.sc.weibo.com
*.astro.sina.com.cn *.mix.sports.sina.com.cn *.passport.weibo.cn
*.us.sinaimg.cn *.uve.weibo.com *.fans.sports.sina.com.cn
*.weibo.cn open.weather.sina.com.cn sina.com
*.ftx.sports.sina.com.cn p.you.video.sina.com.cn www.sina.com
* 蓝点网 制表

热门推荐
微信公众平台