什么是HTTPS?如何加密保护您的网站
时间 : 2019-10-23编辑 : DNS智能解析专家
众所周知HTTPS,地址栏中的锁定图标,加密的网站连接。虽然曾经主要为密码和其他敏感数据保留它,但整个Web逐渐将HTTP抛在了后面,而切换到HTTPS。
HTTPS中的“ S”代表“安全”。它是Web浏览器与网站进行通信时使用的标准“超文本传输协议”的安全版本。
HTTP为何会使您面临风险
当您连接到与普通HTTP网站,您的浏览器中查找IP地址对应的网站,连接到该IP地址,并假定它连接到正确的Web服务器。数据通过连接以明文形式发送。Wi-Fi网络上的窃听者,您的互联网服务提供商或诸如NSA之类的政府情报机构都可以看到您正在访问的网页以及来回传输的数据,这存在很大的问题。
一方面,无法验证您是否连接到正确的网站。也许您以为您访问了银行的网站,但是您所处的网络受到感染,正在将您重定向到冒名顶替者的网站。永远不要通过HTTP连接发送密码和信用卡号,否则窃听者很容易窃取它们。发生这些问题的原因是HTTP连接未加密。
HTTPS比HTTP安全得多。当您连接到受HTTPS保护的服务器时(如银行的安全站点会自动将您重定向到HTTPS),您的网络浏览器会检查该网站的安全证书并验证该证书是由合法的证书颁发机构颁发的。这可以帮助您确保,如果在网络浏览器的地址栏中看到“ https://bank.com”,则实际上已连接到银行的真实网站。颁发安全证书的公司为其提供凭证。不幸的是,证书颁发机构有时会发布错误的证书,并且系统会崩溃。尽管并不完美,但是HTTPS仍比HTTP安全得多。
当您通过HTTPS连接发送敏感信息时,没有人可以在传输过程中对其进行窃听。HTTPS使安全的在线银行和购物成为可能。它还为正常的Web浏览提供了额外的隐私。例如,Google的搜索引擎现在默认为HTTPS连接。这意味着人们无法在Google.com上看到您要搜索的内容。维基百科和其他站点也是如此。以前,同一Wi-Fi网络上的任何人都可以看到您的搜索,互联网服务提供商也可以看到。
HTTP为什么不安全
HTTPS最初旨在用于密码,付款和其他敏感数据,但是现在整个Web都在朝着它迈进。
在美国,允许您的Internet服务提供商窥探您的Web浏览历史记录并将其出售给广告商。但是,如果Web转移到HTTPS,则您的Internet服务提供商将看不到太多数据,它们只会看到您正在连接到特定网站,而不是查看的是单个页面。这意味着您可以浏览更多隐私。
更糟糕的是,HTTP允许Internet服务提供商根据需要篡改您正在访问的网页。他们可以向网页添加内容,修改页面甚至删除内容。例如,ISP可以使用此方法将更多广告注入您访问的网页。而HTTPS可以防止ISP和运行网络的任何其他人篡改此类网页。
如何检查您是否使用HTTPS连接到网站
如果您的网络浏览器地址栏中的地址以“ https://”开头,则可以告诉您已通过HTTPS连接到网站。您还将看到一个锁定图标,您可以单击该图标以获取有关网站安全性的更多信息。
在每种浏览器中看起来都有些不同,但是大多数浏览器都具有https://和锁定图标。现在,某些浏览器默认情况下会隐藏“ https://”,因此您只会在网站域名旁边看到一个锁定图标。但是,如果在地址栏内单击或点击,则会看到地址的“ https://”部分。
如果您使用的网络不熟悉,并且连接到银行的网站,请确保您看到HTTPS和正确的网站地址。尽管这不是万无一失的解决方案,但这可以帮助您确保您实际上已连接到银行的网站。如果您在登录页面上没有看到HTTPS指示器,则您可能已连接到受感染网络上的冒名顶替者网站。
提防网络钓鱼技巧
HTTPS本身的存在并不能保证站点是合法的。一些聪明的网络钓鱼者已经意识到,人们在寻找HTTPS指示器和锁定图标,并且可能会竭力掩饰其网站。因此,您仍然应该保持警惕:不要点击网络钓鱼电子邮件中的链接,否则您可能会发现自己位于伪装得巧的页面上。诈骗者也可以为其诈骗服务器获取证书。从理论上讲,只会阻止他们假冒自己不拥有的网站。
热门标签