摘要:12306铁路订票官网购票页面已经启用由 Digicert 签发的通配符证书,用户终于不需要在购票时先行安装自签名证书。

中国铁路总公司下属的12306购票网站自2011年正式上线以来就使用自签名的数字证书对访问流量进行加密。而用户在访问该网站购买车票时则需要先下载自签名证书安装到系统, 否则浏览器在加载时会直接进行拦截。同时用户安装12306自签名证书亦会给系统安全带来隐患, 好在经过多年后该网站终于使用可信的数字证书。

目前12306订票页面已经启用由Digicert签发的通配符证书,用户终于不需要在购票时先行安装自签名证书。

从证书签发时间来看12306更换新的可信证书也就是近期的事儿,可以看到12306使用的是通配符数字证书。使用HTTPS加密传输后可以保障用户在12306购买火车票时不会在登录界面提交账号和密码时遭到他人窃取。同时也可以提高用户账号安全性避免因账号被窃取带来的姓名和身份证号以及手机号码等私密信息泄露问题。

如何删除已经安装和信任的SRCA自签名数字证书?

Windows系统:


1. 开始菜单或者Cortana搜索certmgr.msc或者在点开运行然后输入certmgr.msc回车均可打开证书管理;

2. 点击左侧的受信任根证书颁发机构 — 证书 — 然后找到这个名为SRCA的根证书点右键选择删除按钮:

Mozilla Firefox 浏览器(最新版)

Mozilla Firefox 浏览器内置独立的证书管理系统,如果你使用该浏览器那么需要到浏览器的证书管理器操作:

1. 打开Mozilla Firefox浏览器点击右上角的三道杠菜单选择选项,然后依次打开“选项”—“隐私和安装”-“查看证书”:

2. 找到SRCA根证书然后点击下方的删除或者不信任,然后将其删除即可,删除完成后点击确定完成操作。

Mac系统:

1. Mac系统打开应用程序—其他—钥匙串访问然后先解锁再搜索SRCA即可看到你此前导入的SRCA证书;

2. 右键点击SRCA证书选择简介—信任—使用此证书时将其始终信任改成永不信任即可完成禁用证书操作。