新浪微博登錄為什麼不使用HTTPS?
很多重要的服務登錄都使用HTTPS,這樣更安全可靠,新浪微博、騰訊微博等國內很多大型網站為什麼沒有使用呢?
把整個網站http登錄改成HTTPS登錄技術上有難度嗎?
困擾至極,搜到這個問題,真有感慨,首先,這竟是2013年的提問,第二,竟然到2015年只有3個人回答了且都只有1個以下的投票。
所以結論或許是這樣的無奈:別說新浪了,連用戶們自己都完全不在乎這個問題,對於這種「沒有用戶價值」的事情,在這樣的公司當然是誰做誰SB啊,「浪費公司寶貴的資源,去做了一些用戶不關心的事情」。至於"The right things to do"這樣的價值觀和長期的投入,在我朝的一流技術型公司都不見得總是能扛過「結果導向和部門PKI」,三流技術公司還指望個啥?
那咋辦?用腳投票唄……我是說,真實的你的雙腳……並且慢慢積澱,等有能力了再回來(或者不回來),談理想。在此之前,只在更小的範圍內,也就是我們自身的範圍,考慮"What is the right things to do"這樣的價值觀和長線的投入
唉媽,可是一個https對於國內的公司竟然有這麼難嗎?!taobao和baidu也是在2015年,在被運營商劫持玩瘋了之後,才開始整站切換到https,這難得不是一個負責任的公司對登錄保護最起碼的標配嗎?!我自己的小公司,還沒他們萬分之一人多,業務也涉及從硬體、雲端到App一整個挺龐大的體系,也忙得要命,資源比起他們更是少得可憐,可只要是涉及用戶登錄的,從出生第一天起都是https啊……
至於第三位說的老大哥的問題,老大哥對國內線路哪玩這麼「土」的方式監視,人家的筆杆子比我們的槍杆子牛逼多了,都是直接進駐的啊,它喵的整整一層樓呢。HTTPS相較於HTTP佔用資源更多。用HTTP成本底。如果僅僅看登錄部分,用HTTPS可以防止用戶名密碼被人抓到。
從上次CSDN用戶名密碼(都是明文)被黑來看,我們的用戶名密碼對新浪微博來說,他們不在乎
---------------------修改線---------------------
上面的回答作廢,僅是多年前的個人的片面觀點。
都2017年了,國內的百度、淘寶,甚至連騰訊視頻都全站https加密了,只有新浪微博登陸的時候還是http連接,見圖,真是作死啊,新浪微博現在不是盈利能力很強了嗎?怎麼這麼不注重用戶體驗?
1樓誤解sina了,sina登錄的時候做的還是比較好的,他自己用了一個javascript的RSA來加密你的密碼,https://login.sina.com.cn/sso/prelogin.php?entry=ssocallback=sinaSSOController.preloginCallBacksu=rsakt=modclient=ssologin.js(v1.4.11) 可以用chrome看看他進行了什麼操作,還加了nonce,servertime等干擾選項。
但是我還是不能理解為什麼sina不使用https。畢竟這是sina自己實現的rsa有個小問題。 所以我搜索了這個問題,然後來到了這。期待他人解答我是今天用火狐瀏覽器的時候才發現這個情況,沒有https火狐不讓我登錄,看來我只能放棄微博了。
新疆地區,新浪微博網站受干擾已經很嚴重了,網站頻繁失去鏈接,幾乎無法正常使用。使用加密鏈接後,就會正常顯示了。知乎在15年使用ssl協議後,再也沒有連接中斷的問題。。。
終於有了。。
對一些已經枝繁葉茂的大網站,升級確實有一些工作量(因為內部服務錯綜複雜),比如google和百度都花了不少時間。另一個如梁晨所言,真的是中國用戶不太care,大多數用戶並不關心或者乾脆不知道。
微博上面有政府的帳號,政府的有些奇怪的操作系統,奇怪的操作系統里有奇怪的瀏覽器,萬一奇怪的瀏覽器對https支持不好呢?
emm 反正現在是了
方便有官部門的工作嗎?
不只是登錄,如果資源允許應該全程用https。http頁面總是被運營商植入很low、很難看的廣告真的很影響頁面的美觀和使用體驗,特別是要的內容就在廣告下面,關閉廣告的小小小叉號一不小心點到廣告上,出來一些亂七八糟的東西。
我希望可以改為https方式登錄,因為我們公司不讓上網,但是限制的都是http方式上網。這是我關心是否是https方式登錄的原因。
因為新浪正在著手全站進行https升級,估計快的話年底前能完成,慢的話要到明年了,因為新浪是媒體公司,裡面涉及到太多的資源,不是那麼容易好升級的,阿里據說也是用了好幾月的時間才完成https的改造
壓根就不可能用HTTPS,畢竟HTTPS加密了,還不懂,那就是豬了。
推薦閱讀:
※你家要是丟了小孩,你會發微博求助通緝罪犯嗎?
※羅永浩微博上1391萬的粉絲,為什麼不肯買鎚子M1幫老羅贏?
※2017年一開始友商就各種發力,為什麼羅永浩依然能悠然自得的在微博答題?
※如何看待羅永浩微博上和王自如相約公開辯論的事件?
※羅永浩近期的微博(2015Q4以後)轉發量和評論量的下降對於鎚子科技意味著什麼?