七月已然过半,已经有不少考生陆陆续续地收到大学录取通知书了。然而有些同学在收到录取通知书高兴之余又有些担忧,因为考生们发现,录取通知书快递面单上收件人一栏毫无遮掩的写着考生的姓名、手机号、具体到门牌号的详细住址信息,除了基本信息,甚至还写着考生所报考的专业。从快递寄出到签收的传输过程中,会经过多地中转,为此不少考生反映很担心自己个人信息被泄露。
考生信息一直是黑灰产内的“香饽饽”,2016年震惊全国的“徐玉玉案”中,主犯陈文辉就是从信息贩子手中购买了十万余条考生信息,徐玉玉因被诈骗电话骗走上大学的费用9900元,伤心欲绝,郁结于心,最终导致心脏骤停。
信息泄露给个人和企业带来的困扰和损失都是巨大的,快递单个人信息“裸奔”是我们看得见的,然而在看不见的互联网上个人数据的“裸奔”让人更加担忧。在HTTP明文协议中,用户与网站之间的所有数据都是以明文的形式传输,即所有数据(账户、密码、交易信息、机密数据)都是“裸奔”在互联网上,,毫无机密性可言,一旦被中间人窃取或篡改,将对用户和企业都造成极大损失。
随着互联网的发展和普及,我们的衣食住行大都可以通过互联网来实现,为更好的保护个人信息安全和数据安全,用户创造一个更为安全的网络环境,HTTPS加密协议也逐渐进入大众视线。谷歌、火狐、苹果等主流浏览器厂商纷纷大力推进HTTPS加密网站,对HTTP网站进行不安全标记;百度、淘宝、天猫等互联网巨头也早已实现HTTPS升级;目前,微信小程序仅支持HTTPS接口。
HTTPS是HTTP的安全版本,HTTP网站可以通过部署SSL证书实现,在HTTP明文协议下加入SSL层,网站实现HTTPS升级后可以实现:
数据加密传输:通过复杂的握手协议,在用户端与服务器端建立一条加密传输通道,确保数据传输过程中不被窃取和篡改,保证传输数据的机密性与完整性。
身份验证:地址栏https://开头,通过点击浏览器地址栏可查看证书信息及所访问网站的真实身份,使用户避免被钓鱼网站欺诈。
建议网站尽快部署SSL证书,从而实现HTTPS加密,避免数据“裸奔”在互联网上,保护用户数据和隐私安全。