你访问的网站安全吗?让HTTPS保护你

Posted on 2017-03-23 by 毛三胖

摘要

上网要注意安全,如果不加防范,危害可不小。网吧上网、免费WIFI、收发邮件、一不小心就可能中招。本文简要介绍了HTTP的问题,HTTPS的优势及如何防范不安全链接。希望大家提高上网安全意识,不给骗子可乘之机。


1 前言

上网时在浏览器的状态栏上有个“锁”的图标,你一定注意过吧,它就是HTTPS,表示加密的网站链接。起先它只是用做密码和敏感数据的加密,但现在整个互联网都在向HTTPS转换。 https安全示意图 HTTPS中的“S”代表“安全”, 表示网络浏览器在与网站通信时使用的是标准“超文本传输协议(HTTP)”的安全版本。

2 为什么需要HTTPS

当你在连接到常规的HTTP网站时,数据是通过明文的形式发送的,网络上的窃听者(上网行业管理软件或互联网服务提供商等)可以看到你正在访问的网站和传输的数据。

HTTP带来两方面的问题,一方面没有办法验证是否连接到正确的网站。即使网址正确,因为HTTP的缺陷也可能把你重定向到冒名的网站上;另一方面密码和卡号绝对不能通过HTTP发送,否则很容易被窃取。出现这些问题,都是由于HTTP连接未加密所导致的。

在一些国家,互联网服务商可以窥探你的浏览历史,并将其卖给广告客户。如果使用HTTPS,ISP只能看到你连接到哪个网站,而不能看到你访问的各个页面,这意味着保护了更多的隐私。

更糟糕的是,在HTTP协议中,ISP可以篡改你访问的网页,它可以向网页添加内容,修改页面,注入广告,甚至注入跟踪广告数据的超级Cookie等,而HTTPS防止ISP和其它网络人员篡改网页。

3 让HTTPS来保护你

HTTPS比HTTP安全得多。当你连接到HTTPS网站时,你的WEB浏览器会检查网站的安全证书,并验证是否是合法的证书颁发机构所颁发,确保你访问到正确的地址。

如果访问https://bank.com,那么发出证书的公司为它提供证明,确保你连接到真实的网站。不幸的是,证书颁发机构有时会出现颁发不良证书,系统崩溃等情况,但HTTPS还是比HTTP安全得多。

当你通过HTTPS连接网站时,没有人可以在传输过程中窃听。HTTPS保护网上银行和购物,同时也为普通的网页浏览提供了额外的隐私。例如,当前京东商城和淘宝默认都是HTTPS连接,意味着别人无法看到你在上面搜索和购买的东西。以前使用HTTP时,同一WiFi下的任何人及你的ISP都可以看到你的购买或浏览记录。

在当前主流的浏览器和主流硬件的支持下,HTTPS加密在实际运行中比HTTP更快。 Google也计划在Chrome中标记不使用HTTPS的网站为不安全,Google还希望在Google搜索结果中优先使用HTTPS。

4 确保正在使用HTTPS

如果浏览器地址以“https://”开头,说明你正连接到支持HTTPS协议的安全的网站。 这时会看到一个锁图标,你可以点击该图标了解有关网站安全性的更多信息。

不同浏览器显示不同,但大多数浏览器都有https://和锁图标。 有些浏览器默认隐藏“https://”,所以只能在域名旁看到一个锁图标。 你点击地址栏,就会看到地址中的“https://”部分。

如果你使用不熟悉的网络连接银行或购物网站,请确保看到HTTPS和正确的网站地址, 这有助于保证实际连接到真实的网站上。 如果你在地址栏没有看到HTTPS指示符,则可能正在连接冒名顶替的网站。

5 注意钓鱼网站

HTTPS不能保证网站是合法的, 一些聪明的钓鱼者已经开始伪装安全的网站。 所以大家应该时刻保持警惕:不要点击网络钓鱼邮件中的链接,注意发现伪装的WEB页面。 如果你看到一个地址,例如https://google.com.35263473.com,你正在使用HTTPS安全连接,但你实际连接到的是35263473.com的网站,而不是Google网站的子域。

其他诈骗者可能会模仿锁图标,将其网站上显示在地址栏中的图标改为锁标志,以试图欺骗你。 检查你与网站的连接时,请注意这些技巧。

内容整理自howtogeek,有删减!