新浪微博开始测试全站 HTTPS 安全连接
新浪微博技术人员 @ 刘斌 在其个人微博上发布消息称新浪微博已经开始测试 HTTPS 加密安全连接。作为国内重要的社交媒体平台微博上线几年始终未进行 HTTPS 改造,对于大型网站而言 HTTPS 改造确实不易。但经常刷微博的用户应该知道有时会被莫名其妙的关注垃圾账号,这些垃圾账号中有的甚至从未发布过微博。
按照微博管理员的说法,出现此类情况多半是用户泄露了微博密码,或是授权的第三方应用被盗导致的问题。不过即使不断修改密码和取消所有授权的第三方应用也无法解决该问题,那么这个问题到底是如何产生的呢?答案就是:运营商劫持。
新浪微博技术人员称,运营商将内部的劫持接口开放给第三方广告联盟甚至是做灰黑产的团队。用户在浏览网页时弹出大量垃圾广告或者下载 Android 应用程序时遭到替换成别的应用基本都是运营商干的。所以不难理解新浪微博现在开始部署 HTTPS 加密连接,不过当前微博正在测试因此最好等待正式上线。