截图中的版本,已经是老版本的购票页面了。相信大家都遇到过了,但是思乡心切,也不得不信任它了。
在互联网上访问网页,一般来说,使用的都是HTTP协议,中文叫做“超文本传输协议”,怎么个“超”法,我也不是很清楚,但是“文本”二字,我是明白的。其实就是文字而已。
通俗点举个例子:
你说:网站A,我要访问的article目录下的id为3的文章
网站A:好的,给你。如下是那篇文章的正文
大体就这么个样子吧,很简单,很直接,很透明,是个人就能读懂,毫无秘密可言,在网上就那么明晃晃地传来传去。
你会说了,哎呀我的秘密被看光了。很遗憾,确实是这样的。
要说,这样,也确实是十分不爽的,考虑到一些银行啊,股票啊,黑客啊,偷情啊,还是需要一点秘密的,不希望被别人嗅探,所以说,必须要有加密传输技术。工程师发明了SSL,翻译成中文就是“安全套接字层”,用于实现“TLS”,即“传输层安全”。这个SSL呢是可以用于HTTP协议的一种安全协议。用上之后,就变成了HTTPS,尾巴多了个S。
再举个通俗例子:
你说:网站A,我要用密文访问你啊!
网站A:这是我的加密执照,请看!
你说:操作系统,它的照是真的么?
操作系统:是的。
——————秘密分割线——————
你说:!@#¥% 是咱们的暗号,后面说的话都用这个加密哦!
网站A: 好的。
你说:我要访问 **************
网站A: *******************
其实,分割线后面,所有的东西,都是秘密的了。我特意显示了两行,为了说明这个过程。
这里多了一个角色,就是操作系统为啥知道网站A的执照是没问题的呢?原因就是操作系统预置了一些可靠的机构根证书。等于有了一个执照验证器,所有的网站,提供的“执照”,操作系统都可以根据这个来判定,这个“执照”是不是靠谱的机构(“公认”的靠谱)颁发的。
现在回到题图的问题来,12306的问题在哪里?它的“执照”不是“公认”的靠谱机构颁发的,所以,操作系统一查,不知道什么家伙签发的执照,就好像方鸿渐手里的“美国克莱登大学”的毕业证,又好像唐骏的“西太平洋大学”学历一样的,自己印的那种证,大家一般不认的。
所以,浏览器就很负责任的告诉电脑前的你,这家伙证书有问题,你有安全风险哦!
那么12306有没有能力解决这个问题呢?
其实只要去搞一个证书就行了,无非就是去所谓的“公认”的靠谱机构申请,然后获得一张证书,当然,要收取一定的费用,当然费用也绝对不高,几千块每年而已!甚至也有免费的。
读到这里,是不是觉得12306太坑爹,这么便宜的证都不去弄一个,害得你每次都要弹安全提示,搞得很慌张。
我以前也这么觉得,不过现在,我就有点新的想法。
上面的“公认”,我都加了引号,因为这个“公认”,里面其实不存在中国人的话语权,据我所知,还没有一个中国本土的“公认”靠谱机构,可以颁发证书。
现在大部分能颁发证书的,都是美国的公司。他们用各自的根证书来给其他申请者签发证书。美国只是美国而已,不是全世界,所以“公认”,其实并不公平。
他们能签发证书,那证书的内容,对他们来说,就没有秘密。
而12306,是中国政府背景,铁道部旗下的网站,怎么可以容忍由国外的商业公司来为其颁发证书?而且海量的中国人在这里买票,如果,美国,万一,使坏,窃听一下,就可以拿到很多中国人的行踪。虽然老美挺正经的,但是棱镜门不也是他们搞的么?
所以,从自尊和国家安全角度看,都不应该去找他们的公司要证书,如果老美不靠谱,那么其他那些国家的证书颁发机构,就更不靠谱了。
这个问题,也需要比较理性看待,宁可信其有,不可信其无吧~ 就难为大家安装一下12306的根证书吧,虽然它写文章解释了怎么装,但是对于不懂电脑,不懂网络,不懂技术的同学来说,根本就是如阅天书。我也没啥好法子,要不找我帮忙安装?
一个5块。
而已。