学生信息泄露频繁出现 高校应积极推动SSL
目前,国内高校教师、学生的个人信息数据总量超过5亿条,而高校网站在数据防护方面却普遍面临着服务器数量多、安全漏洞多,缺乏人员、缺乏技术、缺少资源的困境,让高校网站的安全防护形同虚设。
高校不应漠视网络安全,推动SSL已成当务之急
面对高校网站安全防护形同虚设的问题,不仅需要提高高校对于网络安全的重视,想要切实可行增强高校保护学生个人隐私信息不受泄露的安全防范能力,还需要从根本上及时有效解决问题,从保护学生与高校网站之间的信息传输出发,部署有效的SSL证书,让高校网站与学生之间拥有加密传输的能力。
目前,许多高校网站依旧使用老旧的HTTP协议,这是一种使用明文传输的协议,使用该协议使得学生在提交个人信息时非常的不安全;而SSL/TLS协议,是一种实现加密通信的安全协议,可在客户端和服务器之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。为高校网站部署SSL证书,既可以验证高校网站的真实身份,而且能对数据进行加密传输,可谓是一举两得。
学生访问使用老旧HTTP协议的成绩查询系统或高校网站时,由于浏览器和服务器之间使用的是明文传输,学生通过网站向学校提交的个人隐私信息意味着这些信息都未经过加密,学生提交的个人隐私信息随时有可能被监听、窃取或篡改,甚至被不法分子加以利用。而近几年因学生个人隐私信息泄露导致的 层出不穷,与高校网站未 存在很大的关联。
如果高校网站均能实现SSL证书部署的覆盖,HTTPS加密协议会有效保护学生访问高校网站时 ,实现高强度双向加密传输,防止传输数据被泄露或篡改。
-
证书自动化任重道远:安卓应用商店F-Droid证书过期 已签发新证书但轮换失败
昨天知名安卓应用商店 F-Droid 出现短时间访问故障,原因是该网站使用的 TLS/SSL 数字证书过期导致浏览器阻止访问,在收到用户反馈后 F-Droid 团队紧急处理了故障。值得注意的是 F-D
-
Cloudflare免费SSL证书与传统CA证书区别分析
Cloudflare作为知名的网络安全与CDN服务提供商,其免费SSL证书受到众多用户青睐;而传统CA(证书颁发机构)证书则是长期以来行业内的主流选择。二者虽同为SSL证书,却在多个维度存在显著差异,
-
网最低价SSL证书iTrustSSL的三大核心竞争力
当前网络安全形势日益严峻,全球网站HTTPS加密覆盖率已超过90%。传统SSL证书动辄上千元的年费让中小企业望而却步,而免费证书又存在兼容性差、有效期短等痛点。iTrustSSL通过技术创新和规模化运
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
