V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
techmoe
V2EX  ›  问与答

话说新浪就这样不管 api.weibo.com 域名下证书安全系数低的问题了?

  •  
  •   techmoe · 2016-04-04 15:27:34 +08:00 · 2432 次点击
    这是一个创建于 3187 天前的主题,其中的信息可能已经有所发展或是发生改变。

    就这样不管了?

    8 条回复    2016-10-05 08:55:56 +08:00
    techmoe
        1
    techmoe  
    OP
       2016-04-04 15:28:00 +08:00
    好吧好像选错节点了。。
    wql
        2
    wql  
       2016-04-04 15:36:05 +08:00 via Android
    SourceMan
        3
    SourceMan  
       2016-04-04 16:17:43 +08:00 via iPhone
    恩,他们根本不想上 SSL
    aofall
        4
    aofall  
       2016-04-04 16:39:00 +08:00 via iPhone
    红叉锁是因为过期日期超过 2016 年
    SHA1 加密方式在目前仅仅是有可能被暴力破解
    而不是一定能破解 (其实还是时间问题,量子计算机或者说超级计算机多跑跑就好了,但是成本很高)
    作为商业公司最重要的是什么?没错就是赚钱
    短期内不会被暴力破解,对业务运行没有影响,这些公司才懒得管他呢(参考支付宝 WP 版的待遇……),能赚钱就行了。
    虽然说这样对用户很不负责,但现实很残酷啊
    inorysa
        5
    inorysa  
       2016-04-04 19:28:30 +08:00
    新浪的运维不知道到底在干啥。
    当年 sinaapp.com 都忘了续费也是醉了。
    wql
        6
    wql  
       2016-04-04 19:28:53 +08:00 via Android
    @aofall 也许不久之后就会换掉,改用 SHA-256 以上是大趋势,而且说不定哪天谷歌为首一众浏览器禁用了 SHA1 证书他们就该面壁了。
    imbushuo
        7
    imbushuo  
       2016-10-05 08:55:28 +08:00
    If it doesn't break, don't fix it.
    imbushuo
        8
    imbushuo  
       2016-10-05 08:55:56 +08:00
    感觉要水果 enforce ATS 的 cipher 后他们才会改
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6030 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 06:18 · PVG 14:18 · LAX 22:18 · JFK 01:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.