话说新浪就这样不管 api.weibo.com 域名下证书安全系数低的问题了？

好吧好像选错节点了。。

/go/SSL

恩，他们根本不想上 SSL

红叉锁是因为过期日期超过 2016 年
SHA1 加密方式在目前仅仅是有可能被暴力破解
而不是一定能破解 （其实还是时间问题，量子计算机或者说超级计算机多跑跑就好了，但是成本很高）
作为商业公司最重要的是什么？没错就是赚钱
短期内不会被暴力破解，对业务运行没有影响，这些公司才懒得管他呢（参考支付宝 WP 版的待遇……），能赚钱就行了。
虽然说这样对用户很不负责，但现实很残酷啊

新浪的运维不知道到底在干啥。
当年 sinaapp.com 都忘了续费也是醉了。

@aofall 也许不久之后就会换掉，改用 SHA-256 以上是大趋势，而且说不定哪天谷歌为首一众浏览器禁用了 SHA1 证书他们就该面壁了。

If it doesn't break, don't fix it.

感觉要水果 enforce ATS 的 cipher 后他们才会改