SSL證書力證微信公開課pro版清白

1月10日晚上，正當微信朋友圈被微信公開課PRO版的“我和微信的故事”刷屏之時，突然有消息曝出并迅速擴散，稱公開課應(yīng)用鏈接會盜取微信號和支付寶號。隨后，各地警方、騰訊、支付寶等陸續(xù)進行辟謠。但是，事件造成的影響并沒有消散，大量的人信以為真，騰訊官方證實上百萬用戶解綁微信捆綁的銀行卡或提現(xiàn)。（以上報道引自深圳特區(qū)報）

　　雖然騰訊緊急辟謠，但仍有很多網(wǎng)友心存疑慮。這本是騰訊一次精心策劃的線上營銷，但卻換來百萬人解綁銀行卡的慘重代價。在此，CFCA安全工程師也不禁為騰訊叫屈，因為微信公開課PRO版其實是經(jīng)過SSL證書保護的HTTPS安全頁面。

　　為了更直觀的檢測公開課頁面的安全性，我們先在電腦端打開公開課的鏈接：

　　打開公開課鏈接，點擊鎖形圖標(安全鎖)就可以查看頁面SSL證書的信息。這張證書有何作用？首先是標識身份，證明此頁面是屬于weixin.qq.com的微信官方鏈接。其次就是地址欄中的HTTPS，這代表著加密傳輸，例如您的微信數(shù)據(jù)會被活動頁面調(diào)取，數(shù)據(jù)在調(diào)取傳輸?shù)倪^程中得到加密，不會被第三方截獲。這張SSL證書是騰訊向如CFCA這樣的第三方數(shù)字證書認證機構(gòu)申請的，在申請時需要提供加蓋企業(yè)公章的公司資料，且經(jīng)過審核后才能獲頒，所以這張SSL證書像***一樣具有唯一性，無法被偽造。

　　好了，頁面有安全證書證明其是微信官方發(fā)布的，還經(jīng)過了加密，但為什么仍被懷疑成詐騙頁面呢？首先是SSL證書在我國網(wǎng)站的普及率太低，絕大多數(shù)網(wǎng)站都未安裝，間接導(dǎo)致公眾對此知之甚少，缺乏檢查頁面安全證書的意識。其次是微信的一個缺陷，也就是用微信打開網(wǎng)頁鏈接，無法查看網(wǎng)址，也就無法查看HTTPS和安全鎖標識，還需要用戶點選“在瀏覽器中打開”才能查看，未免麻煩。

　　一方面，CFCA安全工程師要為騰訊使用SSL證書提高頁面安全性的舉措點贊（希望所有網(wǎng)站都能效仿）；另一方面，也希望今后如使用微信打開網(wǎng)頁，微信界面能顯示鏈接或HTTPS等安全標識，利于用戶辨別真?zhèn)巍．吘谷绻腥俗隽艘粋€和公開課高度相似的頁面，用戶若還需用瀏覽器打開進行區(qū)分，實在有違用戶體驗。