12306购票网站终于启用可信的HTTPS数字证书

中国铁路总公司下属的12306购票网站自2011年正式上线以来就使用自签名的数字证书对访问流量进行加密。

而用户在访问该网站购买车票时则需要先下载自签名证书安装到系统， 否则浏览器在加载时会直接进行拦截。

同时用户安装12306自签名证书亦会给系统安全带来隐患， 好在经过多年后该网站终于使用可信的数字证书。

目前12306订票页面已经启用由 Digicert 签发的通配符证书，用户终于不需要在购票时先行安装自签名证书。

从证书签发时间来看12306更换新的可信证书也就是近期的事儿，可以看到12306使用的是通配符数字证书。

使用HTTPS加密传输后可以保障用户在12306购买火车票时不会在登录界面提交账号和密码时遭到他人窃取。

同时也可以提高用户账号安全性避免因账号被窃取带来的姓名和身份证号以及手机号码等私密信息泄露问题。

如何删除已经安装和信任的SRCA自签名数字证书：

注：之前如果你没有手动导入或安装过12306的SRCA证书就不需要操作了。

Windows系统：

1、开始菜单或者Cortana搜索certmgr.msc或者在点开运行然后输入certmgr.msc回车均可打开证书管理；

2、点击左侧的受信任根证书颁发机构 — 证书 — 然后找到这个名为SRCA的根证书点右键选择删除按钮：

Mozilla Firefox 浏览器：（其他浏览器无需此操作）

Mozilla Firefox 浏览器内置独立的证书管理系统，如果你使用该浏览器那么需要到浏览器的证书管理器操作：