如何看待网易邮箱至今登录界面没有https？

小皮球的故事 · 发表于 2017-6-7 13:39:53

结合之前数据泄露且不承认，并且由于使用的是md5储存用户密码导致大量用户密码泄露，是否说明网易根本不重视用户信息安全？

芭比哇玩123 · 发表于 2017-6-7 13:52:40

网易邮箱确实不在意用户安全，我不信这么多年大家对网易邮箱安全性的一些质疑，他们没看到过。
就说 https 这个，现在都还不支持好，就是拿用户隐私当儿戏，要来个中间人劫持攻击是多简单的一件事。
安全性方面，不用为难去学 Gmail，学学隔壁的 QQ 邮箱吧。

小爸爸 · 发表于 2017-6-7 13:53:49

我周五都给我个人网站买了一个三年ssl，可能他们感觉没必要吧。

测试的味道 · 发表于 2017-6-7 13:55:06

有个统一的网易账号中心https://reg.163.com，这个登录是全https的，一定要在一开始的请求加上https，不然就跑到http://reg.163.com了……其他126,163,yeah的登录入口都不是全https，不安全~

测试就是来开荒 · 发表于 2017-6-7 13:55:40

上面很多人没说到点上。打开dom看了一下，163的登录实际上是iframe登录的，这个iframe是https的，而不仅仅是登录接口为https。

		自动登录	找回密码
密码			(注-册)加入51Testing

[讨论] 如何看待网易邮箱至今登录界面没有https？