12306网站的SSL安全证书无效?

“12月25日,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。”

紧接着12306官方表示没有泄露用户信息,还声称是第三方抢票软件泄露出去的。接着就是360浏览器和猎豹浏览器表明未泄露或者不保存用户数据。

不管怎么样,反正用户数据已经泄露出去了,今天上午大家还在网上疯传一个网址,里面有大量的用户信息,有人随便找个了一个信息试验了,果真能够登录12306.cn,信息泄露确凿无疑。而且个人认为12306.cn不够安全,因为我早就看到12306官方的SSL安全证书无效,意味着用户信息并未加密,我不太懂安全,我只是主观感受到安全。有图为证:

2014122612306web上图是我刚刚截图到的,可以看出https提示无效,浏览器也提示不是私密链接,这个状体已经持续一段时间了,几个月前我有一次买票就已经这样了(当时还感叹不重视安全问题呢,所以印象深刻)。

12306作为一个主要的火车票购票网站,关系着全国公民,不但经常在高峰期崩溃,而且还爆出安全问题。12306官方经常以压力大为由,在天猫、加京东11.11抢购时压力也很大,依然能经受住考验。真心希望官方用心做好此站,少一些借口。

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

7条评论

  1. 以后除了旅行估计再也不需要在12306上面买火车票了,不过旅行估计也不会坐火车的,飞机速度快,要么就是自驾游,火车离我的生活越来越远了。