近年来,随着网站的大规模增长以及钓鱼网站的大肆横行,中国政府部门越来越重视网站信息安全。早在2012年,中国政府就开始试点对所有省市级的政府门户网站进行网站安全认证。
记者登录了一些常用的购物网站,在美团网上,记者选择了上海杨浦区某KTV店销售的代金券,点击购买、付款,渠道畅通,没有出现“无安全证书”的字眼。随后,记者又登录了凡客诚品,选择男装的一款卫衣,加入购物车,并顺利付款。此外,在京东、1号店等记者也均未发现问题。
随后,记者又登录了中华人民共和国中央人民政府门户网站,以及广东、河南、北京、上海、江苏、浙江、武汉、天津、贵州、广州、惠州、无锡等省市政府门户网站,一一点开“新闻”“专题”“政策”“服务”等栏目,均未发现“无安全证书”的现象。
龚小姐告诉记者,目前很多大中型企业、网站,尤其是金融、证券、购物等网站对安全比较重视,但小企业对此重视度不够。就上海CA而言,每个月的申请认证量不是很高,“我们现在每个月申请网站安全认证的企业在几十家左右。”更为关键的原因是,对网站安全认证并不是一条强制性的规定,全靠网站自觉。
记者手记
上“不被信任的网站”怕什么?
在写这篇稿件的时候,记者脑子里经常浮现出第一次在12306上买票时的情景:当浏览器跳出“不安全”提示时,记者第一反应是上了假网站,但又没找到其它网站,胆颤心惊中完成了整个购票过程。在随后的几次购票中,12306都出现这个提醒,现在也似乎习以为常了,甚至当其它网站出现类似提醒时,也都视而不见。
可如今转念一想,这样的后果会是什么?首先,用户会对这个网站的合法性产生怀疑,网站很难获得用户的信任;其次,钓鱼网站很容易模仿,因为真网站、假网站都会报证书错误,用户根本分辨不出来;最后,如果信息传输过程没有加密或者加密手段不够高明,很容易被黑客中途截获并泄露。
既然有这么多可能的后果,12306为何不及早解除购票者的后顾之忧呢?解决方法有二:出资购买符合国际标准的SSL证书,一年三四千元应该不贵吧;或者提升自己证书的实力,达到国际标准。两年多时间,竟然什么都不做,真是尽显“铁老大”风范。