12306购票网站终于启用可信的HTTPS数字证书 - 栋科技

众所周知，中国铁路总公司下属的官方购票网站12306，自2011年正式上线运营后，就一直使用的是字前面的数字证书来对访问流量进行加密。

因此，用户在访问12306官网进行购买的时候，需要提前下载自签名证书并安装到自己的设备中，否则，浏览器会在加载的时候直接进行拦截。

导致这一情况的原因，是由于12306网站此前使用的证书，除了支付环节之外，都是自行签发的，而未使用知名CA你证书，而市面上绝大部分浏览器并不信任12306的证书发行机构，因此，用户必须下载安装12306自签名根证书，才不会被浏览器拦截。

12306网站最新动态的第一个就是提醒用户下载安装根证书的链接，对于普通用户来说，下载安装根证书也就是多一道工序，并不影响什么，但在安全专家的眼里，用户安装12306自签名证书可能会给系统安全带来隐患！

如今，这一状况终于有了改观，经过这些年的发展，12306网站终于开始使用可信的数字证书了，目前12306的订票页面已经启用了由Digicert签发的通配符证书，用户再也不需要购票的时候必须先行下载安装自签名证书了。

从证书的签发时间来看，12306更换新的可信证书，也就是最近的事儿，并且能够鉴别到12306使用的确实是通配符数字证书。

使用了HTTPS加密传输后，既可以保障用户在购买火车票时在登录界面提交的凭证不会被不法分子窃取；也能避免因为凭证被窃取导致姓名、身份证号和手机号被窃取带来的一系列不必要的麻烦；更能减少用户购票前需要下载证书的情况，节省时间成本。