`
WS_Daniel
  • 浏览: 24356 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

从各大高校到12306网站看SSL问题

阅读更多

10.1黄金周。最近不都在抢高铁票么,在访问12306的时候不知道你们有没发现总是提示站点不受信任。怎么大的一个ZF单位怎么搞得连个正式的证书都没有。如果想这样的情况,假如一名黑客想搞这个站点的话,那不就是轻而易举。所以这很是危险。。。

 

       最近闲来无事,看了许多高校的数字信息平台以及12306官网,从中发现了一个问题——高校“联合”12306正在培养学生“坏习惯”。作为一名学生,我想有两个网站不得不去登录,一个是学校的数字信息平台,不登录无法查询自己的成绩等等;另一个是12306,学生往返火车票需要订购——特别是现在激烈的抢票大战,哪么,作为高校学生必须要登录的两个网站,安全性怎么样呢?

作为服务于广大群体的两个网站来说,都有其安全意识。但我要说的是,正是这种不完善的安全意识培养了广大学生群体的不良习惯。大家肯定都访问过12306的官网,那么肯定也都遇到过像下面这种情况,必须去点击浏览此网站(不推荐)

这就是我要说的培养坏习惯,还有很多高校的数字信息平台也是如此,你不得不去点击继续浏览此网站,因为不点击就进不去,你没得选!众所周知,现在网上大型的支付型网站如当当网,1号店等都采用https的安全方式登录网站,保证数据加密和提供身份认证,那么12306网站以及部分高校数字信息平台和这些网站有什么不同呢?不同之处就在这些网站部署的是由权威CA机构签发的SSL证书,而12306他们大多数用的自签证书,不受浏览器信任。这样长期让学生点击继续浏览此网站的后果就是让他们养成了看到这种情况就下意识的去选择继续浏览此网站,要是遇到的是一个仿冒网站呢?那么学生的财产就有可能受到威胁!

权威CA机构颁发的证书很贵么?不贵,我大致了解了一些国内外的SSL证书价格(0-10000元不等/年),对,你没看错,0,国内wosign公司就提供免费的SSL证书供你使用,从下单到证书部署成功半个小时就能搞定,还有专门的技术支持提供协助。但就是在这样的条件下,使用自签证书的网站还是比比皆是,我不知道是什么原因导致这种情况,但我认为,作为两个高校学生最常访问的网站,不应该让学生为你们的错误买单!

但也有部分高校已经开始部署权威CA颁发的SSL证书了,其他高校也可以学习学习!

分享到:
评论

相关推荐

    解决Python找不到ssl模块问题 No module named _ssl的方法

    通过以上步骤,你应该能够成功解决Python找不到ssl模块的问题。记得在操作过程中,要谨慎操作,特别是涉及到系统级的命令,以防对系统稳定性造成影响。在处理系统软件和库时,建议先备份重要数据,并在有经验的指导...

    Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl

    接下来,我们来看看在Tomcat中配置SSL的步骤: 1. **生成证书**:首先,你需要一个SSL证书来证明你的服务器身份。你可以购买一个由权威证书颁发机构(CA)签署的证书,或者自签名一个证书。对于测试环境,自签名...

    apache 无法加载ssl模块的问题

    首先,从 Apache 官方网站下载源代码,然后按照以下步骤操作: 1. **解压和进入目录**:`tar -zxvf apache.tar.gz && cd apache-src-dir` 2. **配置**:`./configure --enable-ssl --with-ssl=/path/to/openssl-src...

    解决windows xp因为ssl证书问题无法上网的补丁

    当Windows XP遇到SSL证书问题,通常表现为浏览器显示“此页的安全证书有问题”或者“无法连接到安全网站”的错误,这是因为系统无法识别或信任网站提供的SSL证书。为了解决这个问题,我们需要更新系统中的根证书颁发...

    kettle中调用restful接口时的SSL信任证书问题

    ### Kettle中调用RESTful接口时的SSL信任证书问题详解 #### 一、背景介绍 Kettle(也称为Pentaho Data Integration, PDI)是一款开源的数据集成工具,广泛应用于数据清洗、转换以及加载(ETL)等场景。在进行ETL...

    IIS网站的SSL保护

    ### IIS网站的SSL保护详解 #### 一、引言 随着互联网技术的发展与普及,网络安全问题变得日益重要。在众多网络安全技术中,SSL(Secure Sockets Layer,安全套接层)协议是一种广泛应用于保障网络数据传输安全的...

    Idhttp SSl 网站

    标题中的“Idhttp SSL 网站”指的是在Delphi编程环境中使用Indy库的IDHTTP组件进行HTTPS(SSL/TLS)通信时遇到的问题。IDHTTP是Delphi中用于发送HTTP请求的组件,而SSL(Secure Socket Layer)或其升级版TLS...

    mina sslfilter大用法

    在Mina中,`SslFilter`实现了SSL/TLS协议,它可以添加到I/O处理器的过滤链中,对进出的数据进行加密解密。`SslFilter`需要配置SSL上下文(SSLContext),该上下文包含了证书、密钥和信任管理器等信息。 **3. 创建...

    PHPStudy(小皮)ssl证书批量替换工具

    使用PHPStudy SSL证书批量替换工具,不仅可以快速解决证书更换问题,还可以避免因证书过期导致的网站访问异常,从而确保服务的连续性和稳定性。 总之,PHPStudy SSL证书批量替换工具是Windows服务器管理员和PHP...

    SSL证书在线生成系统源码

    SSL证书在线生成系统源码实现了从申请到管理SSL证书的全程自动化,简化了用户操作,增强了网络安全。通过对接SSL证书API,系统能够快速响应并处理证书请求,确保网站的数据传输安全,为用户提供高效便捷的SSL服务。...

    srca12306.rar

    5. **安全机制**:考虑到个人信息保护,网站会实施各种安全措施,如SSL/TLS加密、验证码、反爬虫策略以及防止DDoS攻击的手段。 6. **缓存策略**:为了提高性能,可能会使用缓存技术,如Redis或Memcached,来存储...

    12306订票客户端,QT版,代码跨平台

    从压缩包子文件的文件名称列表来看,我们可以推测出以下信息: 1. `sql_address.db`:这可能是一个SQLite数据库文件,用于存储用户的地址信息或其他购票相关的数据。SQLite是一个轻量级的关系型数据库管理系统,常...

    SSL Digger 检查服务器支持的加密格式

    SSL Digger是一款用于检查服务器支持的加密格式的工具,它基于.NET Framework 1.0运行。...对于任何处理敏感数据的网站或服务,定期进行SSL/TLS检查是最佳实践,SSL Digger为此提供了一个实用的工具。

    12306自动火车订票系统

    这是因为12306网站为了保障用户信息安全,采用了SSL/TLS加密技术,只有安装了官方根证书,才能确保数据传输的安全性,防止中间人攻击和数据泄露。在提供的压缩包中,已经包含了"srca.cer"证书文件,用户只需点击安装...

    Navicat 最新版解决ssl连接失败问题

    NavicatPremium 最新版下载安装文件,解决ssl连接失败问题

    发个火车票预定助手(SSL错误请安装12306根证书)

    而括号内的“SSL错误请安装12306根证书”提示了该软件在运行过程中可能会遇到SSL(Secure Sockets Layer,安全套接层)连接问题,这通常涉及到网络安全和数据加密。为了解决这个问题,用户需要安装12306网站的根证书...

    解决tomcat配置ssl错误的解决办法

    因此,需要使用特殊的配置方式来解决 Tomcat 配置 SSL 错误的问题。 在解决 Tomcat 配置 SSL 错误的问题中,需要注意以下几个方面: 首先,需要正确地配置 SSL 证书文件。SSL 证书文件是用于加密和身份验证的数字...

    MySQL 使用 SSL 连接配置详解

    MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...

    mod_ssl(apache SSL插件)

    **Apache SSL 插件:mod_ssl** Apache HTTP Server 是世界上最流行的Web服务器软件,而mod_ssl是Apache的一个核心模块,专门用于实现安全套接层(SSL)协议,为网站提供安全的HTTPS服务。SSL(Secure Sockets Layer...

    K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件

    在Kubernetes(K8S)集群环境中,安全套接字层(SSL)证书的监控是确保服务安全和稳定的重要环节。SSL证书用于加密网络通信,确保数据传输的安全性。`ssl-exporter`是一款专为监控SSL/TLS证书状态设计的Prometheus ...

Global site tag (gtag.js) - Google Analytics