從10月1日開始,Twitter將會對其上的短鏈接進行一次調整——所有的t.co短鏈接都將采用https URL方案,從而讓Twitter的短鏈接變得更加安全。所以,以后的http的t.co短鏈接都將增加一個字符。
在Twitter的開發者論壇中,開發者發言人Niall Kennedy建議Twitter的第三方應用開發者應該在接下來的幾周針對Twitter的這一變化而對代碼進行修改。
他同時還提醒說,Twitter的這一舉措將使得非https站點的來自于Twitter的流量出現明顯下降。據該公司估計,如果其它網站不更新代碼,來自于Twitter的流量可能會出現10%的下降,并且隨著時間的推移,流量還會越變越少,因為“用戶也會將他們的瀏覽器更新到最新的支持版本。”
盡管Twitter的這項舉措能讓Twitter變得更加安全,但也并不總是全然的好處,尤其是當他們在推文中插入鏈接的時候,畢竟這下Twitter的鏈接多了一個字符,有時候寫推文的時候差一個字符就坑了——尤其是強迫癥患者,不加上最后的句號恐怕會要了小命。
這已經不是Twitter第一次延長t.co的長度了。在2012年,Twitter將非https的t.co短鏈接從原有的20個字符提升到了22個字符,而https鏈接則從21個字符增加到了23個字符。
到10月1號之后,Twitter上就再也不會有http的短鏈接了,所有的短鏈接都將占據23個字符。
指向雷鋒網的t.co短鏈接目前還沒有采用https方案
事實上,因為http暴露出來的不安全因素越來越多,互聯網https化的浪潮已經進行了很多年,從瀏覽器開發者到互聯網公司都在為這一安全進程舔磚加瓦,包括谷歌、百度、維基百科、Facebook和美國的政府機構網站都采用了強制https。Twitter的主要站點之前也早已經實現了完全的https化,只是t.co短鏈接還一直沒能完全采用https。
而對于中國國內,https雖然吹了很多年,但還遠沒有全面鋪展開,包括騰訊、小米甚至網絡安全公司360的官網都還沒有采用https。http的喪鐘已經敲響,國內的互聯網公司也該采取行動了。也許我也該催催老板了。
京公網安備 11010502049343號