学生信息泄露频繁出现 高校应积极推动SSL
目前,国内高校教师、学生的个人信息数据总量超过5亿条,而高校网站在数据防护方面却普遍面临着服务器数量多、安全漏洞多,缺乏人员、缺乏技术、缺少资源的困境,让高校网站的安全防护形同虚设。
高校不应漠视网络安全,推动SSL已成当务之急
面对高校网站安全防护形同虚设的问题,不仅需要提高高校对于网络安全的重视,想要切实可行增强高校保护学生个人隐私信息不受泄露的安全防范能力,还需要从根本上及时有效解决问题,从保护学生与高校网站之间的信息传输出发,部署有效的SSL证书,让高校网站与学生之间拥有加密传输的能力。
目前,许多高校网站依旧使用老旧的HTTP协议,这是一种使用明文传输的协议,使用该协议使得学生在提交个人信息时非常的不安全;而SSL/TLS协议,是一种实现加密通信的安全协议,可在客户端和服务器之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。为高校网站部署SSL证书,既可以验证高校网站的真实身份,而且能对数据进行加密传输,可谓是一举两得。
学生访问使用老旧HTTP协议的成绩查询系统或高校网站时,由于浏览器和服务器之间使用的是明文传输,学生通过网站向学校提交的个人隐私信息意味着这些信息都未经过加密,学生提交的个人隐私信息随时有可能被监听、窃取或篡改,甚至被不法分子加以利用。而近几年因学生个人隐私信息泄露导致的 层出不穷,与高校网站未 存在很大的关联。
如果高校网站均能实现SSL证书部署的覆盖,HTTPS加密协议会有效保护学生访问高校网站时 ,实现高强度双向加密传输,防止传输数据被泄露或篡改。
-
Nginx服务器证书部署
依赖建议l SSL卸载驱动。建议:openssl版本1.1.0f+。l nginx版本Stable version:最新稳定版,生产环境上建议使用的版本。获取证书MPKI方式:1. 登录htt
-
IIS服务器证书部署
环境说明建议使用IIS8(支持SNI),一个站点一个端口允许同时部署多张证书。Win7,server 2008 r2 ,win8 ,win2012系统上关于加密套件的补丁https://technet
-
为什么需要使用SSL服务器证书?
随着互联网日益发展,新型的网络生活渐入人们的日常生活,网络购物,游戏娱乐,工作办公等等,那么问题也随之产生,使用互联网的同时,如何能保障重要信息呢?于是SSL应运而生,SSL证书就是用于保证信息安全的
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
