315投訴維權網站提示「不安全」，還能繼續訪問嗎？

又是一年「315消費者權益日」到來，在互聯網經濟快速發展的環境下，互聯網消費維權渠道的暢通以及效能的提高，成爲推進消費經濟健康發展的必然需求。2017年正式上線的互聯網維權平臺取代了專用熱線電話，成爲消費者投訴維權的主要渠道。 

​

 

目前，互聯網維權平臺在服務效能、處理流程等業務功能上已經有了很大的提高。不過，細心的用戶可能會發現，使用Chrome、Firefox等主流瀏覽器訪問投訴平臺時，會出現「不安全」的警告提示。這讓不少投訴維權的消費者心生疑慮，網站提示「不安全」還能繼續訪問嗎？我是否是上了個假的維權網站？個人維權材料和我的信息會不會有風險呢？

​

 

網站出現「不安全」提示是由於沒有部署有效的HTTPS證書，Chrome和Firefox等主流瀏覽器對明文的HTTP鏈接和無效的HTTPS鏈接都會標記「不安全」，目的是讓用戶瞭解網站鏈接的安全狀態，提醒用戶在不安全的頁面上謹慎填寫或上傳敏感數據。

 

根據相關法律，投訴平臺要求用戶必須提供真實身份信息進行實名認證，才能使用平臺服務。網站沒有正確部署SSL證書實現HTTPS加密，用戶的實名認證信息及投訴維權過程當中提供的相關材料，在使用HTTP明文傳輸時均可能存在被劫持、篡改或竊取的安全風險。

 

我國《網絡安全法》、《政府網站發展指引》、《「互聯網+政務服務」技術體系建設指南》等相關法規均要求政務平臺作好加密存儲和傳輸，防止網絡數據泄露或被竊取、篡改。

 

沃通CA建議，互聯網維權平臺等面向互聯網的政務服務平臺，應該部署有效的HTTPS證書保護平臺數據傳輸安全，讓用戶可以放心使用平臺服務。對於須要用戶高度信任的平臺系統，還能夠選擇部署顯示綠色地址欄的EV SSL證書，讓用戶在視覺上就能輕鬆地判斷網站可信身份和安全狀態，防止假冒網站仿冒，樹立政務服務平臺安全可信的形象。

​

 

沃通CA（www.wosign.com）提供全球信任的超安EV SSL證書，支持全部瀏覽器和移動終端，讓網站可以在各種瀏覽器上直觀展現綠色地址欄和單位名稱，網站顯示名稱具備惟一性，讓網站難以被複制仿冒，防止用戶誤入假冒網站遭遇釣魚欺詐；256位高強度加密，全程保護數據傳輸安全，防止網絡數據泄露和非法篡改。315期間，沃通CA超安EV SSL Pre證書活動，用OV級別的價格享受EV級別的安全與可信。

據瞭解，上述互聯網維權平臺在微信公衆號、微信小程序等移動端也同時創建了投訴渠道，並啓用了HTTPS加密。對我的隱私及維權數據的傳輸安全有所顧慮的用戶，能夠選擇經過微信公衆號或小程序，使用HTTPS加密鏈接保護我的隱私信息和投訴維權數據的傳輸安全。

近幾年，我國正在大力推動「互聯網+政務」體系建設，同時也在推動國產密碼算法的應用，不少政務平臺在部署HTTPS加密時陷入兩難境地。面向互聯網的政務服務平臺須要在各種瀏覽器和終端正常顯示，若是部署SM2算法SSL證書，主流瀏覽器會出現報錯提示；而使用國際通用算法RSA/ECC的SSL證書，又不符合我國推廣國產密碼算法的政策要求。

爲了推進國密算法在HTTPS加密上的應用，沃通CA即將推出「國密SM2 SSL證書全生態支持與全球信任解決方案」，業內首個兼顧國密合規性及全球通用性的SM2 SSL證書解決方案，敬請關注。

​

 ​

沃通原創文章，轉載請註明來源https://www.wosign.com/news/news_2019031501.htm