诡异的12306证书

本文由草根java提供,转载请注明出处https://www.caogenjava.com/detail/74.html

12306网站大家都不陌生，大家对他是又爱又恨，爱的是有了它不用再去车站买票了，恨的是有了它大家都来了搞的一票难求！咱们今天不谈买票的事，说的是这个网站使用的https认证证书，这是一个诡异的认证证书！为什么诡异，下面给大家慢慢分析。

其实早在笔者第一次使用这个网站的时候就发现了这么一个问题，点击左侧买票的时候浏览器会提示该站点不安全(不同浏览器提示方式不一样)，当你点击了继续浏览之后，地址栏始终红叉显示。普通用户肯定不了解这到底是什么东东，不知情的还以为自己电脑中毒了。其实，当你浏览12306首页的时候，人家就已经给你提示了：想要顺畅买票，请先安装证书！

这下晓得了吧，因为你没安装证书，所以才有那个提示。下面我带着大家看看点击购票后的诡异过程。

大家平时访问的都是http站点，https站点理论上要比http站点更加安全一些，因为它的传输是加密的，但是https站点需要有“牌照”，也就是一张安全机构颁发的认证证书才能运行。其实呢，这个证书很好做，我们个人就能做，所以呢光有证书还不行，还得看这个证书是谁给你的。打个比喻，都是本科文凭，一个是清华大学颁发的，一个是国内不知名的野鸡大学颁发的，清华大学是教育部认可的，野鸡大学可没人认可你。你去求职的时候就会有不同的待遇，清华大学的大家都会欢迎，野鸡大学的一般都会将你拒之门外。咱们上面说到的这个证书就相当于大学文凭，如果是国际知名的认证机构颁发的，浏览器自然会认可你，但是如果是小作坊颁发的，浏览器就没法认可你。这下大家懂了吧。

12306的证书是SRCA颁发的，SRCA是什么东东？如果你下载了12306首页提示的那个证书安装，里面有一个文件叫“SRCA根证书安装说明手册”，里面有说明。

这会明白了吧，SRCA就是中铁数字证书认证中心，也就是说中铁给自己颁发了证书，但是这并不是各大浏览器不认可你的原因，终其原因还是SRCA太不知名，没有什么国际权威性，所以才不认可你。

笔者当初认为诡异的地方就在这里，12306为什么不买个国际权威的证书呢？这样的证书其实一点都不贵，更何况是12306，能差钱吗？我们该如何理解12306这一做法呢？12306在首页提供了证书安装说明，其实就说明了人家打心底里知道各大浏览器对自己是不认可的，用自己的证书其实会给广大中国人民购票带来一定的困难和困扰。那为何还要这么做呢？只是为了显摆显摆自己的数字证书认证中心？呵呵，绝对不是这样的。

其实咱中国还有一个比较知名的认证中心叫cnnic，本站之前发表过这样一篇文章《谷歌对cnnic劣迹忍无可忍，痛下决心吊销其证书》，还没读过这篇文章的建议读一下，读完了对你理解12306这一做法有一定帮助。谷歌对cnnic吊销证书这件事出来后，互联网上立即进行了屏蔽，为什么，你懂得！而cnnic算是中国最知名的认证中心了，就是这个最知名的认证中心，人家谷歌都决定吊销其凭证了，那中国其他的认证中心，人家可能认可你吗？

为什么不认可中国的认证中心？说白了，就一个原因，因为你竟干坏事！如果按照12306的建议安装了这个证书，会有什么危害？网上有大咖对此进行了分析。

明白否？12306作为中国人访问最频繁的网站，相关部门有责任也有能力将其做的易于使用，但是却没有这么做！！而是想着法的让你安装人家自己的数字证书，这是不是有点南辕北辙？亲们，没有别的合理解释了。我们只能认为12306这么做是别有用心，这个证书十有八九是有问题的，他们正是抓住了中国人大量访问这个网站的事实，费劲心思的推广自己的证书，只要你安装了，人家办起事来就容易多了。如果他们仅仅是想推广自己的证书，细心的用户会发现，他们的二级域名竟然悄悄使用了国际认证的证书。

从上面这个情况我们可以看出，1.人家不差钱，并不是心疼花钱才使用自己的证书的。2.人家有能力将网站做的很好用，不用出现什么不受信任之类的提示。3.为什么购票时使用自己的证书，你应该懂得吧。

好了，最后说一句，不安装12306的那个证书其实并不影响买票，只要你忽略那个不友好的提示就好，上面说了那么多，要不要装自己看着办喽！

双11云服务器热购推广(腾讯云)：2核+4G内存+3M带宽=688元/3年(仅限新用户)

上一篇：2016年SQL Server 2005将终止服务        下一篇：server2008系统80端口被system idle process占用之解决