我校完成学校门户网站、二级部门网站教育网域名SSL(Secure Socket layer)证书部署。这一部署,将大大地增强我校相关网站的访问安全性。
传统的HTTP明文传输的弊端,是致使网站出现数据遭泄露和篡改、网站被仿冒、站点被钓鱼攻击等安全问题的主要原因之一。而能解决这些问题的重要举措就是在网站内普及SSL证书,实现HTTPS加密传输访问。
SSL证书亦称服务器证书,是由CA(证书签发机构)颁发的数字证书,是目前应用于数据传输加密和网站身份认证的最佳安全产品,也是最基础的网站安全工具之一。通过SSL证书,可实现数据信息在线的高强度加密传输,确保个人数据信息在传输过程中不被窃取、截获及篡改,有效保护用户登录、注册时提交信息的安全。
目前,在我国,SSL证书已广泛应用于银行、广电、金融、证券、在线交易等各个行业。同时,为增强安全性,这些用户都广泛使用级别较高的收费SSL证书。
学校网站使用HTTPS证书,可以为网站及应用提供三大强力功能对抗劫持行为:
1、内容加密,在浏览器到服务器内容都是以加密形式传输,中间者无法直接查看原始内容;
2、身份认证:保证用户访问的是网站所有者的服务,即使被DNS劫持到了第三方站点,也会提醒用户没有访问网站所有者的服务,有可能被劫持;
3、数据完整性:防止内容被第三方冒充或者篡改。
