如何看待网易邮箱至今登录界面没有https?
结合之前数据泄露且不承认,并且由于使用的是md5储存用户密码导致大量用户密码泄露,是否说明网易根本不重视用户信息安全?网易邮箱确实不在意用户安全,我不信这么多年大家对网易邮箱安全性的一些质疑,他们没看到过。
就说 https 这个,现在都还不支持好,就是拿用户隐私当儿戏,要来个中间人劫持攻击是多简单的一件事。
安全性方面,不用为难去学 Gmail,学学隔壁的 QQ 邮箱吧。 我周五都给我个人网站买了一个三年ssl,可能他们感觉没必要吧。 有个统一的网易账号中心https://reg.163.com,这个登录是全https的,一定要在一开始的请求加上https,不然就跑到http://reg.163.com了……其他126,163,yeah的登录入口都不是全https,不安全~ 上面很多人没说到点上。打开dom看了一下,163的登录实际上是iframe登录的,这个iframe是https的,而不仅仅是登录接口为https。
页:
[1]
