新年和春节将至，相信许多人会选择在网上预订机票，因为各大航空公司都已经推出了网上订票服务和网上值机服务，应该非常受欢迎，不用找机票代理就可以足不出户自己购买到折扣更低的机票，而且还不用去机场柜台办理值机手续，直接由自己选择座位自己打印登机牌登记，真的非常方便。

    但是，笔者试图在几家大的航空公司网站购票和办理值机手续时，作为一名从事信息安全领域的专业的人士，发现不少信息安全问题和安全隐患，在感受方便的同时，不由得担心其信息安全问题，主要有以下两个方面：

    (1) 几乎所有网上订票系统都 没有 部署 SSL 证书 ( 与国外航空公司的 100% 都部署 SSL 证书截然不同 ) ，这表明用户在网上订票时输入的个人机密信息 ( 如：身份证号码、手机号码、通讯地址等 ) 、用户名 / 密码、订票信息等等都是在网上明文传输的，都是有可能被非法窃取的，这非常不安全。

    (2) 成功购买机票后，如 果要打印条形码行程单和打印登机牌，一般都要求用户安装一个 ActiveX 控件才能打印出条码。但是，没有数字签名的 ActiveX 控件浏览器是自动阻止运行，所以，航空公司的 网站 就要求用户人为把安全级别为 “ 安全级 - 低 ” 。但这样设置后非常危险，等于给各种恶意代码敞开了大门，各种恶意软件、间谍软件就会乘虚而入。可以说，这不仅仅是太不安全的问题，而且可以说此航空公司非常不负责任，人为地把用户原来比较安全的电脑硬是设置成为不安全的，实际上成为了恶意软件的帮凶。

    其实，以上两大信息安全问题非常容易解决，绝对不是费用问题，而是航空公司是否重视保护用户的机密信息安全和是否真正重视用户的安全问题。针对以上两个信息安全问题， WoSign 提出的解决方案如下：

    (1) 为网上订票系统网站部署 SSL 证书 (https) ，推荐部署支持 SGC 强制 128 位加密的 SGC超真SSL ，从而确保用户无论使用什么版本的浏览器都可以实现从用户电脑浏览器到网上订票系统服务器之间的机密信息是自动强制 128 位加密传输的，从而保证了用户机密信息的安全；

    (2) 对于要求用户安装的打印控件，必须购买一个微软代码签名证书，使用此证书签名 ActiveX 控件后， IE 浏览器就能识别而允许用户直接选择安装。这不仅不需要用户人为手动降低浏览器安全级别从而不会伤害用户的电脑安全，而且航空公司的网上订票系统也不需要设置专门页面来指导用户如何允许控件运行，会大大降低客服人员的工作量和大大方便用户使用。而且，还可以使用此证书签名一个帐户密码的安全控件，从而保护了用户帐户的安全。所以说，购买一个仅仅 1288 元的代码签名证书绝对是一个超值的解决方案。

    WoSign 作为中国领先的信息安全服务提供商，为了帮助各大航空公司早日解决以上问题，让广大旅客能安全放心的享受网上购票和网上值机的便利，借此机会在此承诺，凡是各大航空公司购买以上两个产品的套餐价格的基础上再享受 5% 的优惠，欢迎各大航空公司信息系统主管部门尽快 联系我们，早日让广大旅客能安全放心的享受网上购票和网上值机的优质服务。