(原标题:保护学生隐私!CFCA SSL证书加密百万河南考生信息)
近年来,我国个人信息泄露事件频发,使大批公众饱受隐私侵犯和钱款诈骗之苦。尤其令人担忧的是,教育行业正在成为信息泄露的“重灾区”,这直接导致了徐玉玉等数位大学生被电信诈骗夺去了宝贵的生命。学生是国家的未来,有效保护学生个人信息已是一件刻不容缓的事情。但在目前,我国学生信息的保护力度还比较薄弱,例如教育行业网站普遍采用不安全的HTTP协议传输数据,存在很大的信息泄露隐患。针对这种情况,以河南省招生办为代表的一批教育机构开始部署中国金融认证中心(CFCA)签发的国产SSL证书,将HTTPS加密协议引入所属网站。
河南省招生办下属考生服务平台实现HTTPS加密
据数据统计,2015、2016两年,河南省高考人数均居全国首位,其教育人口亦达2600多万人,为我国教育人口第一大省。河南省招生办公室(以下简称“招生办”)是河南省政府负责普通和成人中等及以上教育招生考试工作的办事机构。招生办官网提供招生信息公示、成绩查询、录取查询、网上报名等多项服务,涉及河南省参加研究生、普通高校(含专升本及职业中专毕业生升入普通专科)、成人高校和省部属普通中专、成人中专招生考试的考生和被录取新生的个人信息,这些信息关乎数百万河南学子的隐私。在过去,数目庞大的报考、录取信息通过未经加密的HTTP协议在招生办官网服务器与考生客户端间传输,极易遭到截取。如果这些被截取的信息落入电信诈骗分子手中,将导致大批考生面临被骗的威胁。正是考虑到这种情况,河南省招生办决定通过CFCA申请SSL证书,以HTTPS协议加密传输信息。
HTTPS协议是基于HTTP协议发展起来的网络安全协议,与HTTP相比,它可以实现HTTPS加密传输和网站身份真实性验证,避免信息传输过程中的泄露和“钓鱼”攻击,而加载HTTPS协议需要在网站服务器上部署SSL证书。SSL证书亦称服务器证书,是由CA(证书签发机构)颁发的数字证书。在选择SSL证书时,招生办官网考虑到考生会通过不同操作系统(安卓、IOS等)、浏览器(IE、火狐等)访问网站,所以需要申请支持全平台的SSL证书,否则会出现以下证书报错情况:
同时,作为河南省教育厅领导的副厅级事业单位,如果安装SSL根证书服务器在境外的国外证书,将存在教育信息外泄的风险。所以,招生办官网最终选择了由中国CA中国金融认证中心签发的国产OV标准型通配符证书。CFCA SSL证书是目前唯一SSL根证书服务器部署在中国境内且同时支持所有主流操作系统、浏览器的国产全平台SSL证书。在配置这张通配符SSL证书后,招生办官网及其下属子域名都能实现HTTPS加密及网站身份验证,举例来说:
考生访问招生办官网时可认证网站证书信息,如下图所示,证书颁发者为CFCA,证书使用者为河南省招生办公室,即可确认网站真实身份,防止学生误入仿冒的招生办网站,导致个人信息被骗走。
考生在招生办官网进行注册登录、报考查询等操作时,需要把个人信息提交给服务器,服务器也会将查询结果等数据反馈给考生。在这个过程中,考生客户端与网站服务器端建立的连接得到CFCA SSL证书的保护,实现了HTTPS加密传输,妄图截取、篡改这些信息的企图将因无法破解数据而落空。
考生向网站提交的个人信息在传输过程中得到SSL证书的加密保护
(注:此图片引自《河南省2017年普通高校招生网上报名使用手册》)
CFCA SSL证书提供的HTTPS信息传输加密与网站身份认证功能,确保了学生信息在网络传输过程中的保密性、完整性、真实性及不可篡改性,进一步提高了河南省招生办官网的信息安全系数,为百万河南考生的个人信息又增加了一层安全保障。除河南省招生办外,大连理工大学等教育机构、院校网站也已通过部署CFCA SSL证书保护学生信息,成为教育行业网站加强信息安全工作的典范 ,形成了良好的示范效应。
如果您希望了解更多与SSL证书加密保护教育类网站的信息,请拨打010-59798680或登录ssl.cfca.com.cn查询。