最近几年来,我国个人信息泄漏事件频发,使大量大众饱受隐私侵占和钱款欺骗之苦。特别使人担心的是,教育行业正在成为信息泄漏的“重灾区”,这直接致使了徐玉玉等数位大学生被电信欺骗夺去了宝贵的生命。学生是国家的将来,有用保护学生个人信息已经是一件迫在眉睫的事情。但在如今,我国学生信息的保护力度还比较软弱,例如教育行业网站广泛采取不安全的HTTP协议传输数据,存在很大的信息泄漏隐患。针对这类情形,以河南省招生办为代表的一批教育机构开始安排中国金融认证中心(CFCA)签发的国产SSL证书,将HTTPS加密协议引入所属网站。
河南省招生办下属考生服务平台完成HTTPS加密
据数据统计,2015、2016两年,河南省高考人数均居全国首位,其教育人口亦达2600多万人,为我国教育人口第一大省。河南省招生办公室(以下简称“招生办”)是河南省政府负责普通和成人中等及以上教育招生测验工作的做事机构。招生办官网提供招生信息公示、成就查询、登科查询、网上报名等多项服务,触及河南省加入研究生、普通高校(含专升本及职业中专毕业生升入普通专科)、成人高校和省部属普通中专、成人中专招生测验的考生和被登科新生的个人信息,这些信息关乎数百万河南学子的隐私。在过去,数量宏大的报考、登科信息通过未经加密的HTTP协议在招生办官网服务器与考生客户端间传输,极易遭到截取。假如这些被截取的信息落入电信欺骗份子手中,将致使大量考生面对上当的威逼。恰是考虑到这类情形,河南省招生办决定通过CFCA请求SSL证书,以HTTPS协议加密传输信息。
HTTPS协议是基于HTTP协议发展起来的网络安全协议,与HTTP对比,它能够完成HTTPS加密传输和网站身份真实性验证,防止信息传输过程当中的泄漏和“钓鱼”进攻,而加载HTTPS协议需求在网站服务器上安排SSL证书。SSL证书亦称服务器证书,是由CA(证书签发机构)颁布的数字证书。在选择SSL证书时,招生办官网考虑到考生会通过不一样操作系统(安卓、IOS等)、浏览器(IE、火狐等)拜访网站,所以需求请求赞同全平台的SSL证书,不然会出现以下证书报错情形:
同时,作为河南省教育厅领导的副厅级事业单位,假如安装SSL根证书服务器在境外的国外证书,将存在教育信息外泄的风险。所以,招生办官网最后选择了由中国CA中国金融认证中心签发的国产OV标准型通配符证书。CFCA SSL证书是如今唯独SSL根证书服务器安排在中国境内且同时赞同一切主流操作系统、浏览器的国产全平台SSL证书。在配置这张通配符SSL证书后,招生办官网及其下属子域名都能完成HTTPS加密及网站身份验证,举例来讲:
考生拜访招生办官网时可认证网站证手札息,以下图所示,证书颁布者为CFCA,证书应用者为河南省招生办公室,便可确认网站真实身份,防止学生误入仿冒的招生办网站,致使个人信息上当走。
考生在招生办官网进行注册登录、报考核询等操作时,需求把个人信息提交给服务器,服务器也会将查询结果等数据反应给考生。在这个过程当中,考生客户端与网站服务器端树立的衔接获得CFCA SSL证书的保护,完成了HTTPS加密传输,妄想截取、改动这些信息的企图将因没办法破解数据而失?。
考生向网站提交的个人信息在传输过程当中获得SSL证书的加密保护
(注:此图片引自《河南省2017年普通高校招生网上报名应用手册》)
CFCA SSL证书提供的HTTPS信息传输加密与网站身份认证功能,确保了学生信息在网络传输过程当中的保密性、完整性、真实性及不可改动性,进一步提升了河南省招生办官网的信息安全系数,为百万河南考生的个人信息又增加了一层安全保证。除河南省招生办外,大连理工大学等教育机构、院校网站也已通过安排CFCA SSL证书保护学生信息,成为教育行业网站增强信息安全工作的范例 ,构成了优越的示范效应。
假如您希望了解更多与SSL证书加密保护教育类网站的信息,请拨打010-59798680或登录ssl.cfca.com.cn查询。