大牛?无他,唯手熟尔!

诡异的12306证书

2016-01-22 11:35:15来源:caogenjava阅读[1038]评论[1]
摘要:12306网站大家都不陌生,大家对他是又爱又恨,爱的是有了它不用再去车站买票了,恨的是有了它大家都来了搞的一票难求!咱们今天不谈买票的事,说的是这个网站使用的https认证证书,这是一个诡异的认证证书!为什么诡异,下面给大家慢慢分析。

本文由草根java提供,转载请注明出处https://www.caogenjava.com/detail/74.html

12306网站大家都不陌生,大家对他是又爱又恨,爱的是有了它不用再去车站买票了,恨的是有了它大家都来了搞的一票难求!咱们今天不谈买票的事,说的是这个网站使用的https认证证书,这是一个诡异的认证证书!为什么诡异,下面给大家慢慢分析。

其实早在笔者第一次使用这个网站的时候就发现了这么一个问题,点击左侧买票的时候浏览器会提示该站点不安全(不同浏览器提示方式不一样),当你点击了继续浏览之后,地址栏始终红叉显示。普通用户肯定不了解这到底是什么东东,不知情的还以为自己电脑中毒了。其实,当你浏览12306首页的时候,人家就已经给你提示了:想要顺畅买票,请先安装证书!

诡异的12306证书-草根java

这下晓得了吧,因为你没安装证书,所以才有那个提示。下面我带着大家看看点击购票后的诡异过程。

诡异的12306证书-草根java

诡异的12306证书-草根java

诡异的12306证书-草根java

诡异的12306证书-草根java

大家平时访问的都是http站点,https站点理论上要比http站点更加安全一些,因为它的传输是加密的,但是https站点需要有“牌照”,也就是一张安全机构颁发的认证证书才能运行。其实呢,这个证书很好做,我们个人就能做,所以呢光有证书还不行,还得看这个证书是谁给你的。打个比喻,都是本科文凭,一个是清华大学颁发的,一个是国内不知名的野鸡大学颁发的,清华大学是教育部认可的,野鸡大学可没人认可你。你去求职的时候就会有不同的待遇,清华大学的大家都会欢迎,野鸡大学的一般都会将你拒之门外。咱们上面说到的这个证书就相当于大学文凭,如果是国际知名的认证机构颁发的,浏览器自然会认可你,但是如果是小作坊颁发的,浏览器就没法认可你。这下大家懂了吧。

12306的证书是SRCA颁发的,SRCA是什么东东?如果你下载了12306首页提示的那个证书安装,里面有一个文件叫“SRCA根证书安装说明手册”,里面有说明。

诡异的12306证书-草根java

这会明白了吧,SRCA就是中铁数字证书认证中心,也就是说中铁给自己颁发了证书,但是这并不是各大浏览器不认可你的原因,终其原因还是SRCA太不知名,没有什么国际权威性,所以才不认可你。

笔者当初认为诡异的地方就在这里,12306为什么不买个国际权威的证书呢?这样的证书其实一点都不贵,更何况是12306,能差钱吗?我们该如何理解12306这一做法呢?12306在首页提供了证书安装说明,其实就说明了人家打心底里知道各大浏览器对自己是不认可的,用自己的证书其实会给广大中国人民购票带来一定的困难和困扰。那为何还要这么做呢?只是为了显摆显摆自己的数字证书认证中心?呵呵,绝对不是这样的。

其实咱中国还有一个比较知名的认证中心叫cnnic,本站之前发表过这样一篇文章《谷歌对cnnic劣迹忍无可忍,痛下决心吊销其证书》,还没读过这篇文章的建议读一下,读完了对你理解12306这一做法有一定帮助。谷歌对cnnic吊销证书这件事出来后,互联网上立即进行了屏蔽,为什么,你懂得!而cnnic算是中国最知名的认证中心了,就是这个最知名的认证中心,人家谷歌都决定吊销其凭证了,那中国其他的认证中心,人家可能认可你吗?

为什么不认可中国的认证中心?说白了,就一个原因,因为你竟干坏事!如果按照12306的建议安装了这个证书,会有什么危害?网上有大咖对此进行了分析。

诡异的12306证书-草根java

明白否?12306作为中国人访问最频繁的网站,相关部门有责任也有能力将其做的易于使用,但是却没有这么做!!而是想着法的让你安装人家自己的数字证书,这是不是有点南辕北辙?亲们,没有别的合理解释了。我们只能认为12306这么做是别有用心,这个证书十有八九是有问题的,他们正是抓住了中国人大量访问这个网站的事实,费劲心思的推广自己的证书,只要你安装了,人家办起事来就容易多了。如果他们仅仅是想推广自己的证书,细心的用户会发现,他们的二级域名竟然悄悄使用了国际认证的证书。

诡异的12306证书-草根java

诡异的12306证书-草根java

从上面这个情况我们可以看出,1.人家不差钱,并不是心疼花钱才使用自己的证书的。2.人家有能力将网站做的很好用,不用出现什么不受信任之类的提示。3.为什么购票时使用自己的证书,你应该懂得吧。

好了,最后说一句,不安装12306的那个证书其实并不影响买票,只要你忽略那个不友好的提示就好,上面说了那么多,要不要装自己看着办喽!


除非注明,文章均为草根java原创,转载请注明本文地址: https://www.caogenjava.com/detail/74.html

上一篇:2016年SQL Server 2005将终止服务        下一篇:server2008系统80端口被system idle process占用之解决
网友评论,共1 发表评论
  • jwb  2016-01-22 14:52:57
    不错
昵称:
评论:
验证码: 刷新验证码