网站开启https是主流,也是保证网站安全的重要方案。但是最近小陶发现一些公务网站(*.gov.cn)以及高校网站(*.edu.cn)都是没有开启https的,浏览器上赤裸裸写着“不安全”三个大字,这让我感到很奇怪。按理说这些网站都有相应的经费预算,虽然付费版证书几百几千对个人站长来说比较贵,对它们这些单位来说应该是小开销,完全承受的起才对。于是我在网站探索了一波,发现国产品牌JoySSL已经为了政府网站以及高校网站开启https,提供免费的SSL专属证书。

专利网站没有开启https

北航机械学院的官网没有开启https

还发现一些*.gov.cn*.edu.cn是有的页面开启了https,有的页面没开启。根据我的理解,应该是用了单域名证书,但是很多二级域名就没有使用。

通过HTTP明文协议传输的数据,相当于在网络中“裸奔”,随时处在被窃听、篡改、冒充的风险中,而SSL/TLS协议就是为了解决这三大风险而设计的。SSL/TLS证书是保障网站安全的基础防护措施,可实现网站数据加密传输(机密性)、数据完整性校验(完整性)和网站身份认证(真实性)三大主要功能,有效解决假冒网站、流量劫持、数据泄露和数据篡改等安全问题。

开启https和没开启的区别

截至2017年4月,沃通CA针对已解析到gov.cn的68931个政府网站进行分析统计,结果显示88%的政府网站未部署SSL证书,5%的政府网站证书已过期或无效,4%的政府网站部署非常不安全的自签名证书,仅3%的政府网站部署了有效的SSL证书。而部署了有效SSL证书的网站中,仍存在一些部署问题,例如证书绑定域名与使用证书的网站域名不符等情况。高校情况也是类似的。

沃通CA针对已解析到gov.cn的68931个政府网站进行分析统计

其实,现在这个情况已经有了一些好转。HTTPS过去不是硬需,其作用没有得到广泛的传播;其被忽视的危害也没被广大互联网从业者的认识;但自从《网络安全法》和《密码法》正式发布后,政策开始重视起了基础设施安全,而HTTPS也成为合规验收的一个环节;现在国内微信公众号小程序开发都需要https,浏览器也会提示http不安全,慢慢的国内的系统和业务也都会使用https作为标准协议的。

为了普及HTTPS加密,JoySSL向全球政府网站以及高校网站提供免费的SSL证书免费SSL证书,每次可以购买1年但域名证书,实现零成本开启https,并且在有效期内无限重新签发。

免费政务版SSL证书以及免费教育版SSL证书:申请地址

免费政务版SSL证书以及免费教育版SSL证书

除了专属的,其他的免费SSL证书也可以使用的,说句良心话,已经非常给力了!

其他的免费SSL证书

能够快速、方便的签发,迅速为您的网址支持HTTPS。作为基础等级的SSL证书产品,DV证书提供网站的信息加密功能,支持RSA 2048,以及行业最高标准的密钥256位加密支持等,产品兼容性极佳。


博主个人公众号
版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/goveduSSL.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!

最后修改:2022 年 08 月 26 日
如果觉得我的文章对你有用,请随意赞赏