2017年12月19日,我校完成学校门户网站、网站群管理系统、邮件系统等的SSL(Secure Socket layer)证书部署。这一部署,将大大地增强我校相关网站的访问安全性。
传统的HTTP明文传输的弊端,是致使网站出现数据遭泄露和篡改、网站被仿冒、站点被钓鱼攻击等安全问题的主要原因之一。而能解决这些问题的重要举措就是在网站内普及SSL证书,实现HTTPS加密传输访问。
SSL证书亦称服务器证书,是由CA(证书签发机构)颁发的数字证书,是目前应用于数据传输加密和网站身份认证的最佳安全产品,也是最基础的网站安全工具之一。通过SSL证书,可实现数据信息在线的高强度加密传输,确保个人数据信息在传输过程中不被窃取、截获及篡改,有效保护用户登录、注册时提交信息的安全。
HTTPS=HTTP+SSL,就是在HTTP明文协议的基础上增加SSL/TLS安全协议,实现HTTPS加密传输和网站身份真实性验证,避免信息泄露和“钓鱼”攻击,而加载SSL/TLS协议需要在网站服务器上部署SSL证书。
目前,在我国,SSL证书已广泛应用于银行、广电、金融、证券、在线交易等各个行业。同时,为增强安全性,这些用户都广泛使用级别较高的收费SSL证书。
随着我校信息化建设的不断发展,各类应用系统及应用也越来越多。在网络安全形势日益严峻的今天,为了切实保障各应用系统的安全,让广大师生放心地使用各类系统,对网络传输数据进行加密,防止数据被截取或窃听的需求就显得尤为重要,需求也越来越迫切。为此,我们采购了通用型SSL协议证书,可对学校全域名(*.wit.edu.cn)进行有效防护,并在用户的浏览器与WEB服务器之间建立了一条快速的安全通道,防止数据被截取或窃听。
学校网站使用HTTPS证书,可以为网站及应用提供三大强力功能对抗劫持行为:
1、内容加密,在浏览器到服务器内容都是以加密形式传输,中间者无法直接查看原始内容;
2、身份认证:保证用户访问的是网站所有者的服务,即使被DNS劫持到了第三方站点,也会提醒用户没有访问网站所有者的服务,有可能被劫持;
3、数据完整性:防止内容被第三方冒充或者篡改。
SSL部署完成后,打开相应网站,即可在浏览器地址栏右端看到一把安全锁图标,单击这个安全锁标志,出现“网站标识”相关信息,单击“查看证书”即可看到证书相关信息。
1、学校门户网站
2、网站群系统(凡在学校网站群管理系统中建立的二级单位网站均已部署SSL证书,实行HTTPS加密传输访问)
3、邮件系统
其他相关网站和系统的证书也在陆续部署中。
敬请关注。