12306终于不再是高危网站啦！

12306，就是那个大名鼎鼎的买火车票的网站，自2010年1月30日成立并进行试运行以来，遭到了太多的吐槽，特别是早些年春节的时候经常处于“瘫痪”状态。12306网站曾被认为是“全球最忙碌的网站”，平常一天的PV（page views）值大约是在 2500万到 3000万左右， 在2015年春运高峰日的PV值是297亿。不过，经过这几年的发展，已经趋于完善，春节购票的时候也不在无法访问啦。但是，但是，“此网站的安全证书有问题”一直都在，因为该网站的自签名证书不在浏览器、操作系统中内置，还需要用户手动导入、信任，浏览器那么大大大的红色提醒，想必现在义务教育和计算机普及的当下，一般用户都应该会感到不适。毕竟红色代表警告。

面对这种情况我们只能手动安装根证书，下载>导入>重启

终于、终于、终于可以用不下载那个根证书，又或者顶着红色地址栏，然后，他们有合法证书了…

作为这个地球上“最繁忙”卖火车票的网站，12306 居然长期让用户自己安装根证书…

这是因为网站SSL认证无强制规定，原本每年只需要支付数千元就可以使用的国际标准网络安全SSL证书，不知为什么，始终没能在12306上被使用。据《IT时报》记者调查，12306 的根证书“SRCA”（中铁CA）是其自行发布的证书，其采用的加密方式在 三年半前已被微软认定为“不安全”。

手动导入证书存在的风险是十分巨大的，钓鱼网站、数据泄露、财产损失，都可能会通过那一张只有几KB的虚假证书做到。

因证书不仅能签名用于标识网站的身份的证书，还能签名应用程序，即 .exe 和 .dll 文件。所以，证书安装之后，计算机就会毫无保留的信任这些软件，如果这些软件是病毒或者流氓软件，那就会产生很严重的后果！

不分析那么多了，都已经不重要了，这事要为 12306 点个赞，我喜欢绿色。