学生信息泄露频繁出现 高校应积极推动SSL
目前,国内高校教师、学生的个人信息数据总量超过5亿条,而高校网站在数据防护方面却普遍面临着服务器数量多、安全漏洞多,缺乏人员、缺乏技术、缺少资源的困境,让高校网站的安全防护形同虚设。
高校不应漠视网络安全,推动SSL已成当务之急
面对高校网站安全防护形同虚设的问题,不仅需要提高高校对于网络安全的重视,想要切实可行增强高校保护学生个人隐私信息不受泄露的安全防范能力,还需要从根本上及时有效解决问题,从保护学生与高校网站之间的信息传输出发,部署有效的SSL证书,让高校网站与学生之间拥有加密传输的能力。
目前,许多高校网站依旧使用老旧的HTTP协议,这是一种使用明文传输的协议,使用该协议使得学生在提交个人信息时非常的不安全;而SSL/TLS协议,是一种实现加密通信的安全协议,可在客户端和服务器之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。为高校网站部署SSL证书,既可以验证高校网站的真实身份,而且能对数据进行加密传输,可谓是一举两得。
学生访问使用老旧HTTP协议的成绩查询系统或高校网站时,由于浏览器和服务器之间使用的是明文传输,学生通过网站向学校提交的个人隐私信息意味着这些信息都未经过加密,学生提交的个人隐私信息随时有可能被监听、窃取或篡改,甚至被不法分子加以利用。而近几年因学生个人隐私信息泄露导致的 层出不穷,与高校网站未 存在很大的关联。
如果高校网站均能实现SSL证书部署的覆盖,HTTPS加密协议会有效保护学生访问高校网站时 ,实现高强度双向加密传输,防止传输数据被泄露或篡改。
-
AllInSSL个人ssl证书自动续期神器!从申请到部署,一条命令搞定!
还在为 SSL 证书奔波?→ 申请要跑 ACME 脚本→ 到期忘了续签→ CDN/面板/云存储逐个上传→ 监控靠人工巡检ALL in SSL 把以上所有步骤打包成「一条龙」:“申请 ⇄ 续期 ⇄ 部署
-
OpenSSL 3.6.0重大更新推出首个Alpha版进行测试 带来大量新功能和安全增强
互联网基础软件 OpenSSL 即将发布 3.6.0 版更新,目前首个 Alpha 版已经发布,该版本带来众多新功能、漏洞修复和安全增强,将为开发者和用户提供更强大的加密功能和更高的安全保障。Open
-
证书自动化任重道远:安卓应用商店F-Droid证书过期 已签发新证书但轮换失败
昨天知名安卓应用商店 F-Droid 出现短时间访问故障,原因是该网站使用的 TLS/SSL 数字证书过期导致浏览器阻止访问,在收到用户反馈后 F-Droid 团队紧急处理了故障。值得注意的是 F-D
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
