新浪微博登錄為什麼不使用HTTPS？

12-28

很多重要的服務登錄都使用HTTPS，這樣更安全可靠，新浪微博、騰訊微博等國內很多大型網站為什麼沒有使用呢？
把整個網站http登錄改成HTTPS登錄技術上有難度嗎？

困擾至極，搜到這個問題，真有感慨，首先，這竟是2013年的提問，第二，竟然到2015年只有3個人回答了且都只有1個以下的投票。

所以結論或許是這樣的無奈：別說新浪了，連用戶們自己都完全不在乎這個問題，對於這種「沒有用戶價值」的事情，在這樣的公司當然是誰做誰SB啊，「浪費公司寶貴的資源，去做了一些用戶不關心的事情」。至於"The right things to do"這樣的價值觀和長期的投入，在我朝的一流技術型公司都不見得總是能扛過「結果導向和部門PKI」，三流技術公司還指望個啥？

那咋辦？用腳投票唄……我是說，真實的你的雙腳……並且慢慢積澱，等有能力了再回來(或者不回來)，談理想。在此之前，只在更小的範圍內，也就是我們自身的範圍，考慮"What is the right things to do"這樣的價值觀和長線的投入

唉媽，可是一個https對於國內的公司竟然有這麼難嗎？！taobao和baidu也是在2015年，在被運營商劫持玩瘋了之後，才開始整站切換到https，這難得不是一個負責任的公司對登錄保護最起碼的標配嗎？！我自己的小公司，還沒他們萬分之一人多，業務也涉及從硬體、雲端到App一整個挺龐大的體系，也忙得要命，資源比起他們更是少得可憐，可只要是涉及用戶登錄的，從出生第一天起都是https啊……

至於第三位說的老大哥的問題，老大哥對國內線路哪玩這麼「土」的方式監視，人家的筆杆子比我們的槍杆子牛逼多了，都是直接進駐的啊，它喵的整整一層樓呢。

HTTPS相較於HTTP佔用資源更多。用HTTP成本底。如果僅僅看登錄部分，用HTTPS可以防止用戶名密碼被人抓到。

從上次CSDN用戶名密碼（都是明文）被黑來看，我們的用戶名密碼對新浪微博來說，他們不在乎

---------------------修改線---------------------

上面的回答作廢，僅是多年前的個人的片面觀點。

都2017年了，國內的百度、淘寶，甚至連騰訊視頻都全站https加密了，只有新浪微博登陸的時候還是http連接，見圖，真是作死啊，新浪微博現在不是盈利能力很強了嗎？怎麼這麼不注重用戶體驗？

1樓誤解sina了，sina登錄的時候做的還是比較好的，他自己用了一個javascript的RSA來加密你的密碼，https://login.sina.com.cn/sso/prelogin.php?entry=ssocallback=sinaSSOController.preloginCallBacksu=rsakt=modclient=ssologin.js(v1.4.11) 可以用chrome看看他進行了什麼操作，還加了nonce，servertime等干擾選項。

但是我還是不能理解為什麼sina不使用https。畢竟這是sina自己實現的rsa有個小問題。所以我搜索了這個問題，然後來到了這。期待他人解答

我是今天用火狐瀏覽器的時候才發現這個情況，沒有https火狐不讓我登錄，看來我只能放棄微博了。

新疆地區，新浪微博網站受干擾已經很嚴重了，網站頻繁失去鏈接，幾乎無法正常使用。使用加密鏈接後，就會正常顯示了。知乎在15年使用ssl協議後，再也沒有連接中斷的問題。。。

終於有了。。

對一些已經枝繁葉茂的大網站，升級確實有一些工作量（因為內部服務錯綜複雜），比如google和百度都花了不少時間。另一個如梁晨所言，真的是中國用戶不太care，大多數用戶並不關心或者乾脆不知道。

微博上面有政府的帳號，政府的有些奇怪的操作系統，奇怪的操作系統里有奇怪的瀏覽器，萬一奇怪的瀏覽器對https支持不好呢？

emm 反正現在是了

方便有官部門的工作嗎？

不只是登錄，如果資源允許應該全程用https。http頁面總是被運營商植入很low、很難看的廣告真的很影響頁面的美觀和使用體驗，特別是要的內容就在廣告下面，關閉廣告的小小小叉號一不小心點到廣告上，出來一些亂七八糟的東西。

我希望可以改為https方式登錄，因為我們公司不讓上網，但是限制的都是http方式上網。這是我關心是否是https方式登錄的原因。

因為新浪正在著手全站進行https升級，估計快的話年底前能完成，慢的話要到明年了，因為新浪是媒體公司，裡面涉及到太多的資源，不是那麼容易好升級的，阿里據說也是用了好幾月的時間才完成https的改造

壓根就不可能用HTTPS，畢竟HTTPS加密了，還不懂，那就是豬了。