从各大高校到12306网站看SSL问题

10.1黄金周。最近不都在抢高铁票么，在访问12306的时候不知道你们有没发现总是提示站点不受信任。怎么大的一个ZF单位怎么搞得连个正式的证书都没有。如果想这样的情况，假如一名黑客想搞这个站点的话，那不就是轻而易举。所以这很是危险。。。

 

       最近闲来无事，看了许多高校的数字信息平台以及12306官网，从中发现了一个问题——高校“联合”12306正在培养学生“坏习惯”。作为一名学生，我想有两个网站不得不去登录，一个是学校的数字信息平台，不登录无法查询自己的成绩等等；另一个是12306，学生往返火车票需要订购——特别是现在激烈的抢票大战，哪么，作为高校学生必须要登录的两个网站，安全性怎么样呢？

作为服务于广大群体的两个网站来说，都有其安全意识。但我要说的是，正是这种不完善的安全意识培养了广大学生群体的不良习惯。大家肯定都访问过12306的官网，那么肯定也都遇到过像下面这种情况，必须去点击浏览此网站（不推荐）

这就是我要说的培养坏习惯，还有很多高校的数字信息平台也是如此，你不得不去点击继续浏览此网站，因为不点击就进不去，你没得选！众所周知，现在网上大型的支付型网站如当当网，1号店等都采用https的安全方式登录网站，保证数据加密和提供身份认证，那么12306网站以及部分高校数字信息平台和这些网站有什么不同呢？不同之处就在这些网站部署的是由权威CA机构签发的SSL证书，而12306他们大多数用的自签证书，不受浏览器信任。这样长期让学生点击继续浏览此网站的后果就是让他们养成了看到这种情况就下意识的去选择继续浏览此网站，要是遇到的是一个仿冒网站呢？那么学生的财产就有可能受到威胁！

权威CA机构颁发的证书很贵么？不贵，我大致了解了一些国内外的SSL证书价格（0-10000元不等/年），对，你没看错，0，国内wosign公司就提供免费的SSL证书供你使用，从下单到证书部署成功半个小时就能搞定，还有专门的技术支持提供协助。但就是在这样的条件下，使用自签证书的网站还是比比皆是，我不知道是什么原因导致这种情况，但我认为，作为两个高校学生最常访问的网站，不应该让学生为你们的错误买单！

但也有部分高校已经开始部署权威CA颁发的SSL证书了，其他高校也可以学习学习！