学院主站
首页 >> 动态与通知 >> 新闻资讯 >> 正文

SSL证书部署

发布时间:2019-10-17       作者:徐华宇      来源:        点击量:

2019年10月,我校完成学校门户网站、网站群管理系统的SSL(Secure Socket layer)证书部署。这一部署,将大大地增强我校相关网站的访问安全性。

传统的HTTP明文传输的弊端,是致使网站出现数据遭泄露和篡改、网站被仿冒、站点被钓鱼攻击等安全问题的主要原因之一。而能解决这些问题的重要举措就是在网站内普及SSL证书,实现HTTPS加密传输访问。

SSL证书亦称服务器证书,是由CA(证书签发机构)颁发的数字证书,是目前应用于数据传输加密和网站身份认证的最佳安全产品,也是最基础的网站安全工具之一。通过SSL证书,可实现数据信息在线的高强度加密传输,确保个人数据信息在传输过程中不被窃取、截获及篡改,有效保护用户登录、注册时提交信息的安全。

HTTPS=HTTP+SSL,就是在HTTP明文协议的基础上增加SSL/TLS安全协议,实现HTTPS加密传输和网站身份真实性验证,避免信息泄露和“钓鱼”攻击,而加载SSL/TLS协议需要在网站服务器上部署SSL证书。

目前,在我国,SSL证书已广泛应用于银行、广电、金融、证券、在线交易等各个行业。同时,为增强安全性,这些用户都广泛使用级别较高的收费SSL证书。

随着我校信息化建设的不断发展,各类应用系统及应用也越来越多。在网络安全形势日益严峻的今天,为了切实保障各应用系统的安全,让广大师生放心地使用各类系统,对网络传输数据进行加密,防止数据被截取或窃听的需求就显得尤为重要,需求也越来越迫切。为此,我们采购了通用型SSL协议证书,可对学校全域名(*.gfxy.com)进行有效防护,并在用户的浏览器与WEB服务器之间建立了一条快速的安全通道,防止数据被截取或窃听。

学校网站使用HTTPS证书,可以为网站及应用提供三大强力功能对抗劫持行为:

1、内容加密,在浏览器到服务器内容都是以加密形式传输,中间者无法直接查看原始内容;

2、身份认证:保证用户访问的是网站所有者的服务,即使被DNS劫持到了第三方站点,也会提醒用户没有访问网站所有者的服务,有可能被劫持;

3、数据完整性:防止内容被第三方冒充或者篡改。

SSL部署完成后,打开相应网站,即可在浏览器地址栏右端看到一把安全锁图标

,单击这个安全锁标志,出现“网站标识”相关信息,单击“查看证书”即可看到证书相关信息。

1、学校门户网站

2、网站群系统(凡在学校网站群管理系统中建立的二级单位网站均已部署SSL证书,实行HTTPS加密传输访问)


其他相关网站和系统的证书也在陆续部署中。

敬请关注。

上一条:《密码法》表决通过,将于2020年1月1日起施行

下一条:我校开展网站站群管理系统使用培训

关闭

地址:西安市鄠邑区人民路8号  邮编:710300

Copyright©2019 陕西国防工业职业技术学院

陕公网安备:61012502000138   号备案号:陕ICP备06002608号

微博二维码
微信二维码