`
WS_Daniel
  • 浏览: 24917 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

从各大高校到12306网站看SSL问题

阅读更多

10.1黄金周。最近不都在抢高铁票么,在访问12306的时候不知道你们有没发现总是提示站点不受信任。怎么大的一个ZF单位怎么搞得连个正式的证书都没有。如果想这样的情况,假如一名黑客想搞这个站点的话,那不就是轻而易举。所以这很是危险。。。

 

       最近闲来无事,看了许多高校的数字信息平台以及12306官网,从中发现了一个问题——高校“联合”12306正在培养学生“坏习惯”。作为一名学生,我想有两个网站不得不去登录,一个是学校的数字信息平台,不登录无法查询自己的成绩等等;另一个是12306,学生往返火车票需要订购——特别是现在激烈的抢票大战,哪么,作为高校学生必须要登录的两个网站,安全性怎么样呢?

作为服务于广大群体的两个网站来说,都有其安全意识。但我要说的是,正是这种不完善的安全意识培养了广大学生群体的不良习惯。大家肯定都访问过12306的官网,那么肯定也都遇到过像下面这种情况,必须去点击浏览此网站(不推荐)

这就是我要说的培养坏习惯,还有很多高校的数字信息平台也是如此,你不得不去点击继续浏览此网站,因为不点击就进不去,你没得选!众所周知,现在网上大型的支付型网站如当当网,1号店等都采用https的安全方式登录网站,保证数据加密和提供身份认证,那么12306网站以及部分高校数字信息平台和这些网站有什么不同呢?不同之处就在这些网站部署的是由权威CA机构签发的SSL证书,而12306他们大多数用的自签证书,不受浏览器信任。这样长期让学生点击继续浏览此网站的后果就是让他们养成了看到这种情况就下意识的去选择继续浏览此网站,要是遇到的是一个仿冒网站呢?那么学生的财产就有可能受到威胁!

权威CA机构颁发的证书很贵么?不贵,我大致了解了一些国内外的SSL证书价格(0-10000元不等/年),对,你没看错,0,国内wosign公司就提供免费的SSL证书供你使用,从下单到证书部署成功半个小时就能搞定,还有专门的技术支持提供协助。但就是在这样的条件下,使用自签证书的网站还是比比皆是,我不知道是什么原因导致这种情况,但我认为,作为两个高校学生最常访问的网站,不应该让学生为你们的错误买单!

但也有部分高校已经开始部署权威CA颁发的SSL证书了,其他高校也可以学习学习!

分享到:
评论

相关推荐

    解决Python找不到ssl模块问题 No module named _ssl的方法

    通过以上步骤,你应该能够成功解决Python找不到ssl模块的问题。记得在操作过程中,要谨慎操作,特别是涉及到系统级的命令,以防对系统稳定性造成影响。在处理系统软件和库时,建议先备份重要数据,并在有经验的指导...

    Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl

    接下来,我们来看看在Tomcat中配置SSL的步骤: 1. **生成证书**:首先,你需要一个SSL证书来证明你的服务器身份。你可以购买一个由权威证书颁发机构(CA)签署的证书,或者自签名一个证书。对于测试环境,自签名...

    免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用

    SSL证书是网络安全中非常重要的组成部分,它主要用于建立网络之间的加密通道,确保数据传输的安全。随着互联网的发展,越来越多的网站开始采用SSL证书,尤其是全球最大的搜索引擎Google对拥有SSL证书的网站更加友好...

    apache 无法加载ssl模块的问题

    首先,从 Apache 官方网站下载源代码,然后按照以下步骤操作: 1. **解压和进入目录**:`tar -zxvf apache.tar.gz && cd apache-src-dir` 2. **配置**:`./configure --enable-ssl --with-ssl=/path/to/openssl-src...

    解决windows xp因为ssl证书问题无法上网的补丁

    当Windows XP遇到SSL证书问题,通常表现为浏览器显示“此页的安全证书有问题”或者“无法连接到安全网站”的错误,这是因为系统无法识别或信任网站提供的SSL证书。为了解决这个问题,我们需要更新系统中的根证书颁发...

    Idhttp SSl 网站

    标题中的“Idhttp SSL 网站”指的是在Delphi编程环境中使用Indy库的IDHTTP组件进行HTTPS(SSL/TLS)通信时遇到的问题。IDHTTP是Delphi中用于发送HTTP请求的组件,而SSL(Secure Socket Layer)或其升级版TLS...

    IIS网站的SSL保护

    ### IIS网站的SSL保护详解 #### 一、引言 随着互联网技术的发展与普及,网络安全问题变得日益重要。在众多网络安全技术中,SSL(Secure Sockets Layer,安全套接层)协议是一种广泛应用于保障网络数据传输安全的...

    mina sslfilter大用法

    在Mina中,`SslFilter`实现了SSL/TLS协议,它可以添加到I/O处理器的过滤链中,对进出的数据进行加密解密。`SslFilter`需要配置SSL上下文(SSLContext),该上下文包含了证书、密钥和信任管理器等信息。 **3. 创建...

    boringssl win-x86_64 包含bssl.exe,crypto.lib,ssl.lib

    在实际开发中,这三个文件的使用方式通常是这样的:`crypto.lib`和`ssl.lib`会被链接到目标应用程序中,提供加密和SSL/TLS功能;而`bssl.exe`则作为一个独立工具,用于调试或验证SSL/TLS相关的配置和证书问题。 ...

    kettle中调用restful接口时的SSL信任证书问题

    ### Kettle中调用RESTful接口时的SSL信任证书问题详解 #### 一、背景介绍 Kettle(也称为Pentaho Data Integration, PDI)是一款开源的数据集成工具,广泛应用于数据清洗、转换以及加载(ETL)等场景。在进行ETL...

    SSL证书在线生成系统源码

    SSL证书在线生成系统源码实现了从申请到管理SSL证书的全程自动化,简化了用户操作,增强了网络安全。通过对接SSL证书API,系统能够快速响应并处理证书请求,确保网站的数据传输安全,为用户提供高效便捷的SSL服务。...

    openjdk遇到的https的ssl异常解决方案

    * 确保 SSL/TLS 协议的版本正确,避免出现版本不匹配的问题。 * 确保应用程序的配置正确,避免出现配置错误的问题。 通过遵循这些步骤和注意事项,可以成功解决 openjdk 遇到的 HTTPS 的 SSL 异常问题,确保应用...

    ssl dos 用于测试https网站

    SSL DOS(Denial of Service)攻击...通过对`ssl_dos.c`的深入研究和实践,不仅可以增进对SSL/TLS协议的理解,还能提高对网络安全问题的认识,对于网络安全研究人员和系统管理员来说,这是一个有价值的实验和学习工具。

    PHPStudy(小皮)ssl证书批量替换工具

    使用PHPStudy SSL证书批量替换工具,不仅可以快速解决证书更换问题,还可以避免因证书过期导致的网站访问异常,从而确保服务的连续性和稳定性。 总之,PHPStudy SSL证书批量替换工具是Windows服务器管理员和PHP...

    srca12306.rar

    5. **安全机制**:考虑到个人信息保护,网站会实施各种安全措施,如SSL/TLS加密、验证码、反爬虫策略以及防止DDoS攻击的手段。 6. **缓存策略**:为了提高性能,可能会使用缓存技术,如Redis或Memcached,来存储...

    链接sqlserver报错ssl无法通过问题的解决jar.zip

    总结来说,解决“链接sqlserver报错ssl无法通过问题”主要涉及两部分:一是将Bouncy Castle的JAR文件添加到Java类路径,二是正确配置数据库连接字符串和服务器端SSL设置。通过这些步骤,可以确保Java应用程序与SQL ...

    12306订票客户端,QT版,代码跨平台

    从压缩包子文件的文件名称列表来看,我们可以推测出以下信息: 1. `sql_address.db`:这可能是一个SQLite数据库文件,用于存储用户的地址信息或其他购票相关的数据。SQLite是一个轻量级的关系型数据库管理系统,常...

    SSL Digger 检查服务器支持的加密格式

    SSL Digger是一款用于检查服务器支持的加密格式的工具,它基于.NET Framework 1.0运行。...对于任何处理敏感数据的网站或服务,定期进行SSL/TLS检查是最佳实践,SSL Digger为此提供了一个实用的工具。

    12306自动火车订票系统

    这是因为12306网站为了保障用户信息安全,采用了SSL/TLS加密技术,只有安装了官方根证书,才能确保数据传输的安全性,防止中间人攻击和数据泄露。在提供的压缩包中,已经包含了"srca.cer"证书文件,用户只需点击安装...

    发个火车票预定助手(SSL错误请安装12306根证书)

    而括号内的“SSL错误请安装12306根证书”提示了该软件在运行过程中可能会遇到SSL(Secure Sockets Layer,安全套接层)连接问题,这通常涉及到网络安全和数据加密。为了解决这个问题,用户需要安装12306网站的根证书...

Global site tag (gtag.js) - Google Analytics