为了进一步加强学校网络信息安全体系建设,保障师生员工的网络信息安全,自2022年8月开始,学校主要网站与信息系统将逐步过渡到HTTPS协议访问。目前已完成基于学校网站群的学校官方主站、各部门、各学院二级网站的HTTPS协议访问调整工作,其他信息系统也将于近期调试启用HTTPS协议访问。
HTTPS协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护,使网站可信,防劫持、防篡改、防监听。
网站启用HTTPS协议访问后,正常情况下用户访问不受任何影响。经测试,在主流浏览器(谷歌Chrome、微软Edge、火狐Firefox、苹果Safari)中,用户在输入网址后,通常情况下浏览器会自动识别并从HTTP跳转至HTTPS访问。例如访问学校官网,在浏览器地址栏输入网址“www.neepu.edu.cn”后,浏览器会自动跳转为“https://www.neepu.edu.cn”,并正常显示网站内容。
但有少数用户计算机浏览器版本较低,或设置被其他程序修改,导致不能自动识别、跳转HTTPS协议,不能正常浏览,出现“无法显示此页”的提示。遇到此情况,请先升级浏览器版本到最新并清理浏览器缓存。若仍存在问题,可进行如下操作:以IE浏览器为例,进入从IE菜单栏进入“工具—Internet选项”,点击“高级”选单,全部勾选“使用SSL3.0、TLS1.0、1.1、1.2、1.3”前面的复选框,按确定退出,重新启动IE浏览器即可实现正常访问。如下图红框中所示:
各部门、各学院自行管理与维护的网站及信息系统,也须进行调试并启用HTTPS协议访问。请各部门按照《东北电力大学数字校园管理办法》相关规定,安排专人负责该项工作。HTTPS认证CA证书的获取、相关技术支持请联系信息化办公室网络部,联系人:李明,马移峰,电话:64806922。