中国铁路客户服务中心:修订间差异

求闻百科,共笔求闻
以互动方式浏览历史
添加的内容 删除的内容
可视化wikitext
→‎取票后的火车票的退票、改签:​ // Edit via Wikiplus
→‎证书问题:​ // Edit via Wikiplus
第90行: 第90行:
当浏览器检测到其根证书库当中没有“SRCA”这个证书时,就出于安全性的因素阻止用户访问网站。为此,12306网站要求用户手动安装根证书以便浏览器放行<ref>{{Cite web |url= http://blog.csdn.net/zhangxy221/article/details/7961863 |title= 12306在线买火车票为什么需要安装根证书 |author= |date= 2012年9月10日 |publisher= |language= zh-cn |accessdate= |quote= }}</ref>。此方法并非对所有浏览器有效,在使用某些浏览器时用户需要单独进行设置。
当浏览器检测到其根证书库当中没有“SRCA”这个证书时,就出于安全性的因素阻止用户访问网站。为此,12306网站要求用户手动安装根证书以便浏览器放行<ref>{{Cite web |url= http://blog.csdn.net/zhangxy221/article/details/7961863 |title= 12306在线买火车票为什么需要安装根证书 |author= |date= 2012年9月10日 |publisher= |language= zh-cn |accessdate= |quote= }}</ref>。此方法并非对所有浏览器有效,在使用某些浏览器时用户需要单独进行设置。


另外,每个SSL[[数字证书]]都有一个密钥。一般密钥一旦失窃,正规认证机构及系统厂商就会宣布此证书无效<ref>{{Cite web|url= http://www.yesky.com/20010323/1219415.shtml|title= 微软数字证书失窃,用户又该遭殃?|author= |date= 2001年3月23日|publisher= |language= zh-cn|accessdate= |quote= }}</ref>。对于较小的认证机构,一般为证书设立一个[[证书吊销列表]](CRL)<ref>{{Cite web |url= https://www.wosign.com/FAQ/CRL_OSCP.htm |title= 什么是证书吊销列表(CRL)? 吊销列表起什么作用 ? |author= WoSign |date= |publisher= |language= zh-cn |accessdate= |quote= }}</ref>,当密钥失窃时,证书会自动被列为失效。SRCA的证书没有CRL,系统厂商也不会专门为此发布一个更新<ref>{{Cite web |url= http://www.8844.com/html/news/anquan/zixun/2011/09-10/373415.html |title= 安全证书失窃被废 独留Google.com证书 |author= |date=2011年9月10日 |publisher= |language= zh-cn |accessdate= |quote= }}{{deadlink}}</ref>。因此黑客可能会利用这个密钥以SRCA的身份发放证书。一旦黑客把这个证书颁发给了一些恶意网站,安装了SRCA证书的浏览器将放行这些网站,无法抵御由此引发的恶意攻击。为此{{who|有人}}建议用户在购票后立刻将SRCA的证书设为不受信任,或者只单独将将购票页面加入浏览器的信任列表
另外,每个SSL[[数字证书]]都有一个密钥。一般密钥一旦失窃,正规认证机构及系统厂商就会宣布此证书无效<ref>{{Cite web|url= http://www.yesky.com/20010323/1219415.shtml|title= 微软数字证书失窃,用户又该遭殃?|author= |date= 2001年3月23日|publisher= |language= zh-cn|accessdate= |quote= }}</ref>。对于较小的认证机构,一般为证书设立一个[[证书吊销列表]](CRL)<ref>{{Cite web |url= https://www.wosign.com/FAQ/CRL_OSCP.htm |title= 什么是证书吊销列表(CRL)? 吊销列表起什么作用 ? |author= WoSign |date= |publisher= |language= zh-cn |accessdate= |quote= }}</ref>,当密钥失窃时,证书会自动被列为失效。SRCA的证书没有CRL,系统厂商也不会专门为此发布一个更新<ref>{{Cite web |url= http://www.8844.com/html/news/anquan/zixun/2011/09-10/373415.html |title= 安全证书失窃被废 独留Google.com证书 |author= |date=2011年9月10日 |publisher= |language= zh-cn |accessdate= |quote= }}{{deadlink}}</ref>。因此,如果中国铁路用于签发SRCA的密钥失窃,黑客可能会利用这个密钥以SRCA的身份发放证书。一旦黑客把这个证书颁发给了一些恶意网站,安装了SRCA证书的浏览器将放行这些网站,无法抵御由此引发的恶意攻击。


当用户开始进行支付时(访问到pay.12306.cn),中国铁路客户服务中心则会向用户出示一份[[Verisign]]签发的有效证书,但这只能保证用户在支付时的安全。
当用户开始进行支付时(访问到pay.12306.cn),中国铁路客户服务中心则会向用户出示一份[[Verisign]]签发的有效证书,但这只能保证用户在支付时的安全。
取自“https://www.qiuwenbaike.cn/wiki/中国铁路客户服务中心