網易郵箱的 HTTPS 認證是形同虛設的嗎?為什麼每次用 Chrome 登錄都沒有顯示是安全鏈接?
01-01
它只有登陸驗證密碼那一步是 HTTPS 連接,密碼驗證完畢返回 cookie 之後就又跳轉變成了 HTTP 連接了。這是個折衷的方案,全部採用 HTTPS 連接的代價還是蠻大的,這樣折衷一下算是保障了一定的安全性(密碼不泄露),同時不犧牲太多性能。
更多不全部採用 HTTPS 的原因見 http://www.zhihu.com/question/19580839/answer/12279531估計是證書過期了。所以不安全吧。
關鍵騰訊都有了全程256位的加密了啊。。。
同意一樓說的,我今天註冊outlook郵箱的時候也注意了,outlook顯示的是256位加密,而gmail顯示的是128位,有風險,不知什麼緣故。有什麼機密文件的話還是主推國外這樣的郵箱。
不知樓主所說的是個人免費郵箱吧,企郵點擊全程ssl加密
推薦閱讀:
※公司IT把所有的電腦端雲應用和即時通訊工具都禁用了,請問有什麼辦法實現文件的同步?
※如何避免個人郵件像希拉里一樣全泄露?
※網路安全工程師在面試安全崗位時,哪些內容是加分項?
※https傳輸長文本時是否會先壓縮再加密傳輸?
※各大SSL/TLS庫的質量都怎麼樣?
TAG:GoogleChrome | 網路安全 | HTTPS | 網易郵箱 |