为什么好多政务网站以及高校网站没有安装SSL证书开启https？其实有免费专属SSL证书可用

网站开启https是主流，也是保证网站安全的重要方案。但是最近小陶发现一些公务网站（*.gov.cn）以及高校网站(*.edu.cn)都是没有开启https的，浏览器上赤裸裸写着“不安全”三个大字，这让我感到很奇怪。按理说这些网站都有相应的经费预算，虽然付费版证书几百几千对个人站长来说比较贵，对它们这些单位来说应该是小开销，完全承受的起才对。于是我在网站探索了一波，发现国产品牌JoySSL已经为了政府网站以及高校网站开启https，提供免费的SSL专属证书。

 

还发现一些*.gov.cn和*.edu.cn是有的页面开启了https，有的页面没开启。根据我的理解，应该是用了单域名证书，但是很多二级域名就没有使用。

通过HTTP明文协议传输的数据，相当于在网络中“裸奔”，随时处在被窃听、篡改、冒充的风险中，而SSL/TLS协议就是为了解决这三大风险而设计的。SSL/TLS证书是保障网站安全的基础防护措施，可实现网站数据加密传输（机密性）、数据完整性校验（完整性）和网站身份认证（真实性）三大主要功能，有效解决假冒网站、流量劫持、数据泄露和数据篡改等安全问题。

截至2017年4月，沃通CA针对已解析到gov.cn的68931个政府网站进行分析统计，结果显示88%的政府网站未部署SSL证书，5%的政府网站证书已过期或无效，4%的政府网站部署非常不安全的自签名证书，仅3%的政府网站部署了有效的SSL证书。而部署了有效SSL证书的网站中，仍存在一些部署问题，例如证书绑定域名与使用证书的网站域名不符等情况。高校情况也是类似的。 

 

其实，现在这个情况已经有了一些好转。HTTPS过去不是硬需，其作用没有得到广泛的传播；其被忽视的危害也没被广大互联网从业者的认识；但自从《网络安全法》和《密码法》正式发布后，政策开始重视起了基础设施安全，而HTTPS也成为合规验收的一个环节；现在国内微信公众号小程序开发都需要https，浏览器也会提示http不安全，慢慢的国内的系统和业务也都会使用https作为标准协议的。

为了普及HTTPS加密，JoySSL向全球政府网站以及高校网站提供免费的SSL证书免费SSL证书，每次可以购买1年但域名证书，实现零成本开启https，并且在有效期内无限重新签发。

免费政务版SSL证书以及免费教育版SSL证书：申请地址

除了专属的，其他的免费SSL证书也可以使用的，说句良心话，已经非常给力了！ 

能够快速、方便的签发，迅速为您的网址支持HTTPS。作为基础等级的SSL证书产品，DV证书提供网站的信息加密功能，支持RSA 2048，以及行业最高标准的密钥256位加密支持等，产品兼容性极佳。 

---

版权声明

▶ 本网站名称：陶小桃Blog
▶ 本文链接：为什么好多政务网站以及高校网站没有安装SSL证书开启https？其实有免费专属SSL证书可用-陶小桃Blog网站开启https是主流，也是保证网站安全的重要方案。但是最近小陶发现一些公务网站（*.gov.cn）以及高校网站(*.edu.cn)都是没有开启https的，浏览器上赤裸裸写着“不安全”三个大...https://www.52txr.cn/2022/goveduSSL.html
▶ 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行核实删除。
▶ 转载本站文章需要遵守：商业转载请联系站长，非商业转载请注明出处！！