51Testing软件测试论坛

标题: 如何看待网易邮箱至今登录界面没有https？ [打印本页]

作者: 小皮球的故事 时间: 2017-6-7 13:39
标题: 如何看待网易邮箱至今登录界面没有https？
结合之前数据泄露且不承认，并且由于使用的是md5储存用户密码导致大量用户密码泄露，是否说明网易根本不重视用户信息安全？

作者: 芭比哇玩123 时间: 2017-6-7 13:52
网易邮箱确实不在意用户安全，我不信这么多年大家对网易邮箱安全性的一些质疑，他们没看到过。
就说 https 这个，现在都还不支持好，就是拿用户隐私当儿戏，要来个中间人劫持攻击是多简单的一件事。
安全性方面，不用为难去学 Gmail，学学隔壁的 QQ 邮箱吧。

作者: 小爸爸 时间: 2017-6-7 13:53
我周五都给我个人网站买了一个三年ssl，可能他们感觉没必要吧。

作者: 测试的味道 时间: 2017-6-7 13:55
有个统一的网易账号中心https://reg.163.com，这个登录是全https的，一定要在一开始的请求加上https，不然就跑到http://reg.163.com了……其他126,163,yeah的登录入口都不是全https，不安全~

作者: 测试就是来开荒 时间: 2017-6-7 13:55
上面很多人没说到点上。打开dom看了一下，163的登录实际上是iframe登录的，这个iframe是https的，而不仅仅是登录接口为https。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)