12306,就是那个大名鼎鼎的买火车票的网站,终于、终于、终于可以用不下载那个不安全的根证书,又或者顶着红色地址栏,时时告诉你不安全,然后,他们有合法证书了…
从时间来看,应该上线有 10 来天了。
越来越多的网站已经全面 https 化,包括小众软件,也在前不久全站跳转了 https,而作为这个地球上最大的卖火车票网站,12306 居然长期让用户自己安装根证书…
这种潜在的安全风险是十分巨大的,数据泄露、钓鱼网站、财产损失,都可能会通过一张小小的虚假证书做到。
虽然 12306 首页还挂着让用户下载安装根证书的链接,但已经不重要了,这事要为 12306 点个赞,这就是魔幻主义呀。
另外,不看不知道,青小蛙推荐过超过 10 款买火车票工具了:
- 订票助手 – Mac 上的开源 12306 购票软件[macOS]
- 如何在 12306官网 自动刷票,捡漏,购买火车票
- 铁路12306 – 火车票购票官方手机版[iPhone/Android]
- 小鱼版 12306 订票助手 .Net 版 – 可以管理订单、联系人
- 两款网上订票工具帮你在 12306 订到火车票
- 12306 辅助登录小工具 – 帮你登陆火车票订票网站
- 德广火车票助手 – 12306.cn 火车票免验证码自动登录工具
其实还有一些太过久远了,可能都失效了,那么除了 12306,你是怎么买火车票的呢?
![Weawow - 披着「实景天气预报」外观的照片售卖市场 [Web/Android] 3](https://www.appinn.com/wp-content/uploads/photo_2018-11-13_19-37-16.jpgo_-115x115.jpg "Weawow - 披着「实景天气预报」外观的照片售卖市场 [Web/Android] 3")
12306.cn不解析的,要www.12306.cn
12306让我感受到了20年前的上网feeling
终于正常了,之前 mac 的 chrome 安证书始终信任也是提示不安全,现在终于安全了。
用官方端买呗。
我对春运无需求,不抢票,自用很少,七成的票是要报销掉的,为什么要用野鸡端买呢。
虽然官方端很烂,烂到极点,ios版打开后就跟一张图一样,什么也点不开,点什么都没反应。要等好几分钟才能恢复。
现在Android端发布新的版本了,流畅的不敢相信。看着网站Android都有进步,估计iOS上的12306也会迎来优化吧
依然不安全?
现在还是要安装根证书
我这里不再需要安装了,显示是DigiCert 签发的证书
哪里还要?
12306的Android应用也更新了,流畅度变得相当高。
另外12306最近还推出了选座和接续换乘功能,虽然还没机会用,不过看起来很实用的样子
从来没装过12306自己的根证书 为什么能正常买票 只是地址栏一直提示不安全
智行火车票,这个APP好用,用它抢过票
用了两次携程的抢票,觉得还挺实用的——如果最心仪的车次没了,可以先买一张别的车次,然后设置好需要刷哪几趟,携程后台就会不断抢票,抢到了通知你。没抢到的话就用之前买的那张。
不需要加钱
现在还是不安全,而且不是强制https
购票页面,不是主页啦
支付宝 APP,方便,无验证码
您的连接不是私密连接
攻击者可能会试图从 http://www.12306.cn 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
NET::ERR_CERT_AUTHORITY_INVALID
哪里改善了???
购票页面…主页从来没加过 https,那怕是私有证书
小众软件终于上https了,可喜可贺,可喜可贺……
可喜可贺啊,感谢告知。
一般都用手机买票了。
估计随便做个假12306网站都比他像真的。
12306的ios端也更新了,而且支持iphone x 的刘海,小众软件不发一篇文章庆祝一下么。。。
上网络安全课的时候老师说过,国内政府的网站不是不想加HTTPS,只是(浏览器默认安装的)CA都是国外的。为了国家安全,我们也应该有自己国家的CA(中国的SRCA)。而SRCA不被国外浏览器厂商接受,只被国内的浏览器厂商接受,如360、百度等。
自从在第三方网站买票,身份证信息被网站盗用拿去刷票后,我再也没在第三方网站买过票