这是一个创建于 3337 天前的主题,其中的信息可能已经有所发展或是发生改变。
如图,是否正常?
最近微博号被盗了,怀疑是这个的问题……
然而其他 http 连接的网站的账号并没有被盗,当然,密码各不同
第 1 条附言 · 2015-09-21 00:03:39 +08:00
先谢谢各位的回复,对于部分回复我觉得需要进一步说明一下:
我当然是看了 Chrome 的说明的,不然也不会特地把说明截图出来,最近 V2 帖子质量的确是有点降低,但请大家别逮一个似乎有问题的就当傻子,我表示很受伤……
仔细考量一下我的发帖应该能明白我问的意图:
SAE 作为一个不小的平台,用了 https 肯定是为了安全。那么现在我被提示不安全,有没有可能是链接被篡改?(我有听说过 https 连接被改动导致安全问题的说法,具体存在与否我不知道。今早也看到另一个帖子里提到某用户的链接加密从***被改为 aes-256-cfb 云云)
进一步假设连接是正常的,那 SAE 为何不使用更安全更先进的加密方法?
以上,谢谢。
我当然是看了 Chrome 的说明的,不然也不会特地把说明截图出来,最近 V2 帖子质量的确是有点降低,但请大家别逮一个似乎有问题的就当傻子,我表示很受伤……
仔细考量一下我的发帖应该能明白我问的意图:
SAE 作为一个不小的平台,用了 https 肯定是为了安全。那么现在我被提示不安全,有没有可能是链接被篡改?(我有听说过 https 连接被改动导致安全问题的说法,具体存在与否我不知道。今早也看到另一个帖子里提到某用户的链接加密从***被改为 aes-256-cfb 云云)
进一步假设连接是正常的,那 SAE 为何不使用更安全更先进的加密方法?
以上,谢谢。
 |
1
Exin OP 网络:上海电信
这个情况在我这里出现很久了 |
 |
2
SourceMan 2015-09-20 22:54:28 +08:00 via Android
图上不是说明原因了吗?
|
 |
3
Had 2015-09-20 22:56:52 +08:00  1
其实安全...
只是由于它证书签太久了。 按照当前版本的 Chrome , SHA1 证书在 2017 年 1 月 1 日后的直接过期会红叉,在 2016 年内过期的会黄三角,只有在 2015 年内过期的才会是小绿锁... 详见: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html |
 |
4
xfspace 2015-09-20 22:57:32 +08:00 via Android
chrome 的提示内容,咋就不看呢...
表示 我的新浪被冻结,我密保手机不用了 一直上不了,然后前几天无缘无故就被改密码了,申诉要上传身份证,懒得管了。。。 |
 |
5
orvice 2015-09-20 23:00:09 +08:00
一直都是这样,但是好像没有强制断开。
|
|
6
xfspace 2015-09-20 23:01:22 +08:00 via Android
发现很多人。。。提示我就非不看,以前在 v2ex (?)上看到那个是用 mv 还是 copy 来着...你提示我就偏不管,执行了几次还是失败就失败,然后......~~~
|
 |
7
cyberdak 2015-09-20 23:07:17 +08:00
因为使用了 SHA-1
|
 |
8
oott123 2015-09-20 23:34:46 +08:00
 |
|
10
oott123 2015-09-21 00:35:12 +08:00 via Android 1
为了支持 ie6
|
|
11
oott123 2015-09-21 00:36:25 +08:00 via Android
另外微博 api 和 sae 有什么关系么…
|
 |
12
yulon 2015-09-21 00:37:08 +08:00 1
因为 XP SP2 以上才支持 SHA-2 ,国内环境你懂的。
|
|
14
Exin OP |
 |
15
xderam 2015-09-22 01:21:08 +08:00 via iPhone 1
明天反馈下 改证书难受又要各种协调各个部门啥的了 不一定解决 但也不能不反馈
|
Select Language