如何看待中國的政府網(wǎng)站和大多數(shù)大學的網(wǎng)站不用HTTPS加密，而國外基本都使用

時間：2023-10-22 20:54:01 | 來源：網(wǎng)站運營

時間：2023-10-22 20:54:01 來源：網(wǎng)站運營

如何看待中國的政府網(wǎng)站和大多數(shù)大學的網(wǎng)站不用HTTPS加密，而國外基本都使用HTTPS？：網(wǎng)站開啟https是主流，也是保證網(wǎng)站安全的重要方案。但是最近小陶發(fā)現(xiàn)一些公務網(wǎng)站（*.gov.cn）以及高校網(wǎng)站(*.edu.cn)都是沒有開啟https的，瀏覽器上赤裸裸寫著“不安全”三個大字，這讓我感到很奇怪。按理說這些網(wǎng)站都有相應的經(jīng)費預算，雖然付費版證書幾百幾千對個人站長來說比較貴，對它們這些單位來說應該是小開銷，完全承受的起才對。于是我在網(wǎng)站探索了一波，發(fā)現(xiàn)國產(chǎn)品牌JoySSL已經(jīng)為了政府網(wǎng)站以及高校網(wǎng)站開啟https，提供免費的SSL專屬證書。

還發(fā)現(xiàn)一些*.gov.cn和*.edu.cn是有的頁面開啟了https，有的頁面沒開啟。根據(jù)我的理解，應該是用了單域名證書，但是很多二級域名就沒有使用。

通過HTTP明文協(xié)議傳輸?shù)臄?shù)據(jù)，相當于在網(wǎng)絡中“裸奔”，隨時處在被竊聽、篡改、冒充的風險中，而SSL/TLS協(xié)議就是為了解決這三大風險而設(shè)計的。SSL/TLS證書是保障網(wǎng)站安全的基礎(chǔ)防護措施，可實現(xiàn)網(wǎng)站數(shù)據(jù)加密傳輸（機密性）、數(shù)據(jù)完整性校驗（完整性）和網(wǎng)站身份認證（真實性）三大主要功能，有效解決假冒網(wǎng)站、流量劫持、數(shù)據(jù)泄露和數(shù)據(jù)篡改等安全問題。

截至2017年4月，沃通CA針對已解析到http://gov.cn的68931個政府網(wǎng)站進行分析統(tǒng)計，結(jié)果顯示88%的政府網(wǎng)站未部署SSL證書，5%的政府網(wǎng)站證書已過期或無效，4%的政府網(wǎng)站部署非常不安全的自簽名證書，僅3%的政府網(wǎng)站部署了有效的SSL證書。而部署了有效SSL證書的網(wǎng)站中，仍存在一些部署問題，例如證書綁定域名與使用證書的網(wǎng)站域名不符等情況。高校情況也是類似的。

其實，現(xiàn)在這個情況已經(jīng)有了一些好轉(zhuǎn)。HTTPS過去不是硬需，其作用沒有得到廣泛的傳播；其被忽視的危害也沒被廣大互聯(lián)網(wǎng)從業(yè)者的認識；但自從《網(wǎng)絡安全法》和《密碼法》正式發(fā)布后，政策開始重視起了基礎(chǔ)設(shè)施安全，而HTTPS也成為合規(guī)驗收的一個環(huán)節(jié)；現(xiàn)在國內(nèi)微信公眾號小程序開發(fā)都需要https，瀏覽器也會提示http不安全，慢慢的國內(nèi)的系統(tǒng)和業(yè)務也都會使用https作為標準協(xié)議的。

為了普及HTTPS加密，JoySSL向全球政府網(wǎng)站以及高校網(wǎng)站提供免費的SSL證書免費SSL證書，每次可以購買1年但域名證書，實現(xiàn)零成本開啟https，并且在有效期內(nèi)無限重新簽發(fā)。

除了專屬的，其他的免費SSL證書也可以使用的，說句良心話，已經(jīng)非常給力了！

能夠快速、方便的簽發(fā)，迅速為您的網(wǎng)址支持HTTPS。作為基礎(chǔ)等級的SSL證書產(chǎn)品，DV證書提供網(wǎng)站的信息加密功能，支持RSA 2048，以及行業(yè)最高標準的密鑰256位加密支持等，產(chǎn)品兼容性極佳。