记者登录了一些常用的购物网站,在美团网上,记者选择了上海杨浦区某KTV店销售的代金券,点击购买、付款,渠道畅通,没有出现“无安全证书”的字眼。随后,记者又登录了凡客诚品,选择男装的一款卫衣,加入购物车,并顺利付款。此外,在京东、1号店等记者也均未发现问题。
随后,记者又登录了中华人民共和国中央人民政府门户网站,以及广东、河南、北京、上海、江苏、浙江、武汉、天津、贵州、广州、惠州、无锡等省市政府门户网站,一一点开“新闻”“专题”“政策”“服务”等栏目,均未发现“无安全证书”的现象。
龚小姐告诉记者,目前很多大中型企业、网站,尤其是金融、证券、购物等网站对安全比较重视,但小企业对此重视度不够。就上海CA而言,每个月的申请认证量不是很高,“我们现在每个月申请网站安全认证的企业在几十家左右。”更为关键的原因是,对网站安全认证并不是一条强制性的规定,全靠网站自觉。
记者手记
上“不被信任的网站”怕什么?
在写这篇稿件的时候,记者脑子里经常浮现出第一次在12306上买票时的情景:当浏览器跳出“不安全”提示时,记者第一反应是上了假网站,但又没找到其它网站,胆颤心惊中完成了整个购票过程。在随后的几次购票中,12306都出现这个提醒,现在也似乎习以为常了,甚至当其它网站出现类似提醒时,也都视而不见。
可如今转念一想,这样的后果会是什么?首先,用户会对这个网站的合法性产生怀疑,网站很难获得用户的信任;其次,钓鱼网站很容易模仿,因为真网站、假网站都会报证书错误,用户根本分辨不出来;最后,如果信息传输过程没有加密或者加密手段不够高明,很容易被黑客中途截获并泄露。
既然有这么多可能的后果,12306为何不及早解除购票者的后顾之忧呢?解决方法有二:出资购买符合国际标准的SSL证书,一年三四千元应该不贵吧;或者提升自己证书的实力,达到国际标准。两年多时间,竟然什么都不做,真是尽显“铁老大”风范。