×用微信扫描并分享

是不是没有说,卖火车票的 12306.cn 终于是一个安全的网站了

25
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes)
Loading...

12306,就是那个大名鼎鼎的买火车票的网站,终于、终于、终于可以用不下载那个不安全的根证书,又或者顶着红色地址栏,时时告诉你不安全,然后,他们有合法证书了…

从时间来看,应该上线有 10 来天了。

越来越多的网站已经全面 https 化,包括小众软件,也在前不久全站跳转了 https,而作为这个地球上最大的卖火车票网站,12306 居然长期让用户自己安装根证书…

这种潜在的安全风险是十分巨大的,数据泄露、钓鱼网站、财产损失,都可能会通过一张小小的虚假证书做到。

虽然 12306 首页还挂着让用户下载安装根证书的链接,但已经不重要了,这事要为 12306 点个赞,这就是魔幻主义呀。

另外,不看不知道,青小蛙推荐过超过 10 款买火车票工具了:

其实还有一些太过久远了,可能都失效了,那么除了 12306,你是怎么买火车票的呢?

×用微信扫描并分享

已有 25 条评论, 我要留言

  1. 姓名*说道:

    12306.cn不解析的,要www.12306.cn

  2. 侯猛说道:

    终于正常了,之前 mac 的 chrome 安证书始终信任也是提示不安全,现在终于安全了。

  3. 浮舟说道:

    用官方端买呗。
    我对春运无需求,不抢票,自用很少,七成的票是要报销掉的,为什么要用野鸡端买呢。
    虽然官方端很烂,烂到极点,ios版打开后就跟一张图一样,什么也点不开,点什么都没反应。要等好几分钟才能恢复。

    • 梦灵说道:

      现在Android端发布新的版本了,流畅的不敢相信。看着网站Android都有进步,估计iOS上的12306也会迎来优化吧

  4. 浮云说道:

    依然不安全?

  5. Aozero说道:

    现在还是要安装根证书

  6. 路过的旅人说道:

    12306的Android应用也更新了,流畅度变得相当高。
    另外12306最近还推出了选座和接续换乘功能,虽然还没机会用,不过看起来很实用的样子

  7. Mr.Glasses说道:

    从来没装过12306自己的根证书 为什么能正常买票 只是地址栏一直提示不安全

  8. 健身也不瘦的胖子说道:

    智行火车票,这个APP好用,用它抢过票

  9. ShiftSix说道:

    用了两次携程的抢票,觉得还挺实用的——如果最心仪的车次没了,可以先买一张别的车次,然后设置好需要刷哪几趟,携程后台就会不断抢票,抢到了通知你。没抢到的话就用之前买的那张。
    不需要加钱

  10. 小跃回家说道:

    现在还是不安全,而且不是强制https

  11. CPU说道:

    支付宝 APP,方便,无验证码

  12. 没改啊说道:

    您的连接不是私密连接
    攻击者可能会试图从 http://www.12306.cn 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
    NET::ERR_CERT_AUTHORITY_INVALID

    哪里改善了???

  13. Blaok说道:

    小众软件终于上https了,可喜可贺,可喜可贺……

  14. xiozf说道:

    可喜可贺啊,感谢告知。

  15. sonichy说道:

    一般都用手机买票了。

  16. 汐溯溟洄说道:

    估计随便做个假12306网站都比他像真的。

  17. test说道:

    12306的ios端也更新了,而且支持iphone x 的刘海,小众软件不发一篇文章庆祝一下么。。。

  18. Adel说道:

    上网络安全课的时候老师说过,国内政府的网站不是不想加HTTPS,只是(浏览器默认安装的)CA都是国外的。为了国家安全,我们也应该有自己国家的CA(中国的SRCA)。而SRCA不被国外浏览器厂商接受,只被国内的浏览器厂商接受,如360、百度等。

  19. luikhh说道:

    自从在第三方网站买票,身份证信息被网站盗用拿去刷票后,我再也没在第三方网站买过票

有不同想法?说说看(首次评论会被人工审核,请耐心等待)