作为服务于广大群体的两个网站来说,都有其安全意识。但我要说的是,正是这种不完善的安全意识培养了广大学生群体的不良习惯。大家肯定都访问过12306的官网,那么肯定也都遇到过像下面这种情况,必须去点击浏览此网站(不推荐)
这就是我要说的培养坏习惯,还有很多高校的数字信息平台也是如此,你不得不去点击继续浏览此网站,因为不点击就进不去,你没得选!众所周知,现在网上大型的支付型网站如当当网,1号店等都采用https的安全方式登录网站,保证数据加密和提供身份认证,那么12306网站以及部分高校数字信息平台和这些网站有什么不同呢?不同之处就在这些网站部署的是由权威CA机构签发的SSL证书,而12306他们大多数用的自签证书,不受浏览器信任。这样长期让学生点击继续浏览此网站的后果就是让他们养成了看到这种情况就下意识的去选择继续浏览此网站,要是遇到的是一个仿冒网站呢?那么学生的财产就有可能受到威胁!
权威CA机构颁发的证书很贵么?不贵,我大致了解了一些国内外的SSL证书价格(0-10000元不等/年),对,你没看错,0,国内wosign公司就提供免费的SSL证书供你使用,从下单到证书部署成功半个小时就能搞定,还有专门的技术支持提供协助。但就是在这样的条件下,使用自签证书的网站还是比比皆是,我不知道是什么原因导致这种情况,但我认为,作为两个高校学生最常访问的网站,不应该让学生为你们的错误买单!但也有部分高校已经开始部署权威CA颁发的SSL证书了,其他高校也可以学习学习!
PS:文笔有限,写得比较乱,大家将就着看,见谅!
本文出自 “被啃的老木鱼” 博客,请务必保留此出处http://rezark.blog.51cto.com/9341968/1550642
原文地址:http://rezark.blog.51cto.com/9341968/1550642