戏谈12306铁老大真的买不起安全证书吗

发表于 2016-9-6 21:47 | 阅读 1570

信赖只需是从12306买过火车票的朋友,一定会碰到关于阅读器安全证书的问题。今日就着关于网络安全,HTTPS全加密的论题,我们来聊聊关于12306网站证书的点点事儿~

由于互联网环境的日益杂乱和恶化,大约从前些年开端,国内互联网超级巨无霸,BAT(百度、阿里、腾讯)相继开端启用全站HTTPS加密通道,也便是你上百度、淘宝时阅读器地址栏显现的绿锁标志。

作为掌握着全国几亿人个人信息的铁老大12306也不破例,仅有有些特殊的是12306的HTTPS证书不受体系信赖!这就很为难。。。

有人说12306不想花钱,买不起安全证书?真的买不起吗?人家多卖几张高铁票分分钟资金回笼,整个售票体系软硬件几千万、上亿都花得起,真的不差一份证书的钱~

还有人说12306自己想当CA(证书颁布组织),这样就能够到达某些xxx的意图…… 阴谋论,永不停耳,信了你就真的仔细了...

其实很多人购票时并没有留意,当你提交订单付出时,人家是有正规的收费安全证书的,比方这个二级域名下的页面 。并且是 Symantec 的证书,听说很贵。不过最贵审阅最严厉的当属 VeriSign 家的证书了,比方百度用的便是,有钱固执~

在菲菲君看来,12306铁路售票网站之所以用的自签名证书(自己签发的证书默许必定不会受体系信赖),是为了全国数亿网络购票公民的个人隐私信息安全

整懵了?怎样了解,试想,证书颁布组织绝大多数都是国外的公司(国内根本都是署理),假如买国外的CA证书,这相当于将自家的钥匙交给了一个外人,你觉得作为掌握着数亿人个人信息的12306会这么做么?这便是涉及到上升到了国家安全的视点。当然不能买!

对了,趁便提一下,假如你在12306遇到“证书不受信赖”过错,不想或爽性不会装置证书,只关键一下“依然持续”或许“是”就能够暂时疏忽过错提示,但一定要当心进错垂钓网站!

Chrome阅读器中点击“持续”能够暂时疏忽过错证书提示

不过这个操作只能适用于12306网站,假如是上其他网站(比方百度、淘宝、腾讯等等)遇到证书过错提示,那可千万不能点“持续”,那可真的有或许遭到HTTPS等级的绑架了。没错,HTTPS照样能够完成中间人绑架进犯,这个世界上没有肯定的安全!

也正由于如此,假如经常在12306买火车票的话,安全起见,仍是装置一下铁道部的官方根证书为妙,由于12306也有或许被假证书“中间人”歹意绑架~ 只需第一次装置好了今后就省事儿省心多了。

在12306主页下载根证书,双击翻开挑选“装置”即可

(原创文章版权所有,如需转载请注明原文链接!)