很尴尬的成为 SSL 中间人攻击的教材

见:http://wuhongsheng.com/it/2009/09/ssl-hijack/ ,现在这个所谓的漏洞已经得到修补,暂时不打算跨省追捕这个吴洪声

附带宣布一下,继 vip.sohu.com 提供 https 服务之后,mail.sohu.com 也计划提供全程加密的 https 连接。技术在 vip.sohu.com 上已经证明可行——主要是灵活处理 URL,在普通模式下静态资源比如图片/JS使用 CDN;在 https 模式下使用 https://mail.sohu.com。

Topic: 商业 技术

评论

有没有遇到有用户无法使用https服务的情况,浏览器可能会不支持https

肯定有这种情况,不过我们不是自动的 https,需要用户选择一下

看了半天,没明白他怎么收到信的

是说这个人注册了ssladmin这个前缀?

对。他是注册了这个地址