热搜
您的位置:首页 >> 故事

12306唔该芣该相信妳铁道部12306

2019年06月14日 栏目:故事

今年1月9日,小年夜(1月28日)的火车票开售,12306站当日点击量高达144亿次。然而,这同时意味着,“IE已阻止该站内容”“该内容没有

今年1月9日,小年夜(1月28日)的火车票开售,12306站当日点击量高达144亿次。然而,这同时意味着,“IE已阻止该站内容”“该内容没有签署有效的安全证书”等情况,在这天购票者打开12306时至少出现了上亿次。原本每年只需要支付数千元就可以使用的国际标准络安全SSL证书,不知何故,始终没能在12306上被使用,而根据的调查,12306提供的根证书“SRCA”(中铁CA),是其自行发布的证书,其采用的加密方式在三年半前已被微软认定为“不安全”。截止到发稿,12306并未对的提问做出回应。调查12306站为何“不受信任”?用户投诉:12306总是被浏览器屏蔽袁元(化名)近日投诉,用IE、360、火狐等多种浏览器打开12306站时,总会出现“Internet Explore已阻止此站显示有安全证书错误的内容”“内容被阻止,因为该内容没有签署有效的安全证书”等提示,“两年前12306刚上线时就发现了这个问题,当时以为是在测试,没想到这么长时间过去了,这个问题依然存在。”为什么浏览器总会如此提示?12306并没有做解释,只在首页上一则“上购票由于安全警告无法登录问题说明”的公告中提供了解决方案,“为了保证用户顺利进行站的使用,请在首页下载根证书,按说明进行导入即可。”实际操作发现,凡是在IE浏览器中点击“购票”“退票”等涉及到支付的页面,都会出现“不受信任”的提示,即使从首页下载安装根证书时,也会出现“站证书不受信任”的提示,如果选择“信任该站并强制打开该页”,在浏览器的地址栏上也会出现红色的底色,提醒用户该站证书错误。袁元是一个程序员,在他看来,12306出现这个问题非常“幼稚”,“安全证书相当于站的身份证,浏览器在登录站时会根据证书中提供的信息,逐级验证证书的真伪,以保证证书的真实性和站的真实性,很难想象,12306作为中国的官方铁路售票站,竟然没有一个让人信任的安全证书。”就此问题联系了12306,其客服表示站能保证安全,用户可以不用担心那些提示。黑客解读:没有SSL证书等于“裸奔”让袁元如此纠结的安全证书究竟是什么?“所谓安全证书,就是通常所说的SSL认证,它是一种国际通用的Web安全标准,主要通过对敏感数据加密来防止各种攻击非法读取重要信息,保证数据的完整性和安全性,包括我们经常遇到的,如数据劫持和钓鱼攻击等,通过SSL,只有授权用户才能读取数据。”曾在世界黑客大赛上获得的上海“KeenTeam”团队主攻手陈良向解释,当用户连接到站时,如果Web站点已经加入SSL证书,服务器将受证书保护,并自动传送站数字证书给用户,此时用户端的页浏览器程序就会产生一把的“会话钥匙码”,从而将用户,也都视而不见。可如今转念一想,这样的后果会是什么?首先,用户会对这个站的合法性产生怀疑,站很难获得用户的信任;其次,钓鱼站很容易模仿,因为真站、假站都会报证书错误,用户根本分辨不出来;,如果信息传输过程没有加密或者加密手段不够高明,很容易被黑客中途截获并泄露。既然有这么多可能的后果,12306为何不及早解除购票者的后顾之忧呢?解决方法有二:出资购买符合国际标准的SSL证书,一年三四千元应该不贵吧;或者提升自己证书的实力,达到国际标准。两年多时间,竟然什么都不做,真是尽显“铁老大”风范。

微商城开业活动策划方案
百度文库
百度关键词优化如何分析