什么是HTTPS,我为什么要关心?

HTTPS,地址栏中的锁定图标,加密的网站连接 - 它被称为许多事情。 虽然它曾经主要用于密码和其他敏感数据,但整个网络逐渐离开HTTP并切换到HTTPS。

HTTPS中的“S”表示“安全”。 它是Web浏览器在与网站通信时使用的标准“超文本传输​​协议”的安全版本。

HTTP如何让你处于风险之中

当您使用常规HTTP连接到网站时,浏览器会查找与网站对应的IP地址 ,连接到该IP地址,并假定它连接到正确的Web服务器。 数据以明文形式通过连接发送。 在Wi-Fi网络,您的互联网服务提供商或像NSA这样的政府情报机构的窃听者可以看到您访问的网页和您来回传输的数据。

这有很大的问题。 首先,无法验证您是否连接到正确的网站。 也许您认为您访问了您银行的网站,但您处于一个被盗用的网络上,将您重定向到一个冒名顶替者网站。 密码和信用卡号码绝不应通过HTTP连接发送,否则窃听者很容易窃取它们。

出现这些问题是因为HTTP连接未加密 HTTPS连接。

如何HTTPS加密保护您

HTTPS比HTTP更安全。 当您连接到HTTPS安全服务器时,安全网站(如银行的网址会自动将您重定向到HTTPS),您的网络浏览器会检查网站的安全证书并验证是否由合法的证书颁发机构颁发。 这有助于您确保,如果您在网络浏览器的地址栏中看到“https://bank.com”,则表示您实际上已连接到您银行的真实网站。 签发安全证书的公司为他们提供证书。 不幸的是, 证书颁发机构有时会颁发不良证书,系统崩溃 虽然它不是完美的,虽然,HTTPS仍然比HTTP更安全。

当您通过HTTPS连接发送敏感信息时,没有人可以在传输中窃听它。 HTTPS是什么使安全的网上银行和购物成为可能。

它还为正常的网络浏览提供了额外的隐私。 例如,Google的搜索引擎现在默认为HTTPS连接。 这意味着用户无法在Google.com上查看您要搜索的内容。 维基百科和其他网站也是如此。 以前,同一Wi-Fi网络上的任何人都可以看到您的搜索,就像您的Internet服务提供商一样。

为什么每个人都想离开HTTP Behind

HTTPS最初用于密码,付款和其他敏感数据,但整个网络正在向其移动。

在美国,您的互联网服务提供商可以窥探您的网络浏览历史记录,并将其销售给广告客户 如果网络迁移到HTTPS,您的互联网服务提供商无法看到尽可能多的数据,他们只看到您连接到特定的网站,而不是您正在查看的单个网页。 这意味着更多的隐私您的浏览。

更糟的是,HTTP允许您的Internet服务提供商篡改您访问的网页(如果他们想要的话)。 他们可以添加内容到网页,修改页面,甚至删除的东西。 例如,ISP可以使用此方法在您访问的网页中插入更多广告。 Comcast已经注入了关于其带宽上限的警告 ,而Verizon已经注入了一个用于跟踪广告的超级市场 HTTPS可防止ISP和运行网络的任何人篡改此类网页。

当然,不可能谈论加密在网络上没有提到爱德华·斯诺登。 斯诺登在2013年泄露的文件显示,美国政府正在监控世界各地互联网用户访问网页 这在许多科技公司的点燃火,朝着增加加密和隐私。 通过转向HTTPS,世界各国政府有一个更艰难的时间查看您的所有浏览习惯。

浏览器如何鼓励网站转储HTTP

由于这种希望转向HTTPS,所有的新标准设计,使网络更快需要HTTPS加密。 HTTP / 2是所有主要Web浏览器中支持的HTTP协议的主要新版本。 它增加了压缩,流水线和其他功能,有助于加快网页加载速度。 所有网络浏览器要求网站使用HTTPS加密,如果他们想要这些有用的新的HTTP / 2功能。 现代设备具有专用硬件来处理HTTP所需的AES加密。 这意味着HTTPS实际上应该比HTTP快。

虽然浏览器使HTTPS具有新功能的吸引力,但Google通过惩罚网站使用它使HTTP不吸引人。 Google计划将不使用HTTPS的网站标记为不安全的Chrome ,而Google希望在Google搜索结果中优先使用HTTPS网站 这为网站迁移到HTTPS提供了强大的动机。

如何检查您是否已使用HTTPS连接到网站

如果网络浏览器地址栏中的地址以“https://”开头,则可以告诉您已连接到具有HTTPS连接的网站。 您还会看到一个锁定图标,您可以点击该图标以了解有关网站安全性的更多信息。

这在每个浏览器看起来有点不同,但大多数浏览器具有共同的https://和锁定图标。 某些浏览器现在默认隐藏“https://”,因此您只会看到网站域名旁边的锁图标。 但是,如果您点击或点按地址栏内部,您会看到地址的“https://”部分。

如果您使用的是不熟悉的网络并连接到银行的网站,请确保您看到HTTPS和正确的网站地址。 这有助于您确保您实际连接到银行的网站,虽然这不是一个万无一失的解决方案 如果登录页面上没有显示HTTPS指示符,您可能会连接到受到威胁的网络上的冒名顶替者网站。

注意网络钓鱼技巧

HTTPS本身的存在不是保证网站是合法的。 一些聪明的钓鱼者已经意识到,人们寻找HTTPS指示符和锁定图标,并且可能会走出他们的方式伪装他们的网站。 所以你应该保持警惕:不要点击钓鱼邮件中的链接,否则你可能会发现自己在一个聪明的伪装页面上。 诈骗者也可以获得他们的骗局服务器的证书。 在理论上,他们只能防止冒充他们不拥有的网站。 您可能会看到像https://google.com.3526347346435.com这样的地址。 在这种情况下,您使用的是HTTPS连接,但您确实连接到名为3526347346435.com(而不是Google)的网站的子域。

其他骗子可能会模仿锁定图标,更改他们的网站的地址栏中的图标锁到一个锁试图欺骗你。 检查您与网站的连接时,请密切注意这些技巧。

什么是HTTPS,我为什么要关心?

what-is-https

HTTPS,地址栏中的锁图标,加密的网站连接 - 它被称为很多东西。 知道这意味着什么是重要的,因为它具有银行在线,购物和避免网络钓鱼的严重影响。

当您连接到大多数网站时,您的Web浏览器使用标准的HTTP协议。 HTTPS是安全的,加密的对应HTTP - 它字面上代表“HTTP安全”,这是“超文本传输​​协议安全”。

HTTP的问题

当您使用HTTP连接到网站时,浏览器会查找与网站对应的IP地址,连接到该IP地址,并假定它连接到正确的网络服务器。 数据以明文形式通过连接发送,因此Wi-Fi网络,互联网服务提供商或州立智能机构(如NSA)上的窃听者可以看到您访问的网页和您要转移回来的数据,向前。 窃听者可以看到任何密码,信用卡或其他数据(如果通过HTTP发送)。

这有很大的问题。 首先,没有办法认证您连接到正确的网站。 也许您认为您访问了自己的银行网站,但您处于受到威胁的网络中,并被重定向到了冒名顶替者网站。 您希望密码和信用卡号码被加密和保护,所以没有人可以窃听他们并窃取您的个人数据。 还有人们在您访问的网站和您进行搜索时窃听的风险。

总之,HTTP有问题,因为HTTP连接从不加密。 HTTPS添加加密以尝试修复这些问题。

identify-https-website-in-chrome

如何HTTPS解决这个问题

HTTPS不是完美的,但它肯定比HTTP更安全。 当您连接到HTTPS安全服务器时,安全网站(如您的银行将在您尝试登录时自动将您重定向到HTTPS) - 您的Web浏览器检查网站的安全证书并验证它是由合法的证书颁发机构颁发的。 这有助于您确保,如果您在网络浏览器的地址栏中看到“https://bank.com”,则表明您实际上已连接到您银行的真实网站 - 证书颁发机构为他们提供了支持。 不幸的是, 证书颁发机构有时会颁发不良证书,系统崩溃 虽然它不是完美的,HTTPS的存在仍然有帮助。

当登录或发送其他个人数据(如信用卡号和付款详情)时,此数据应通过HTTPS的加密连接发送。 这可以防止其他人窃听您的敏感数据。

HTTPS还提供了更多的隐私。 例如,Google的搜索引擎现在默认为HTTPS连接。 这意味着,人们无法看到您在Google.com上搜索的内容 - 以前,同一Wi-Fi网络上的任何人都可以看到您的搜索。 如果使用HTTPS加密与维基百科的连接,则用户将无法查看您在Wikipedia上查看的文章。 他们只能看到您已连接到维基百科。

标识HTTPS网站

如果网络浏览器地址栏中的地址以https://开头,则可以告诉您已连接到具有HTTPS连接的网站。 您还会看到一个锁定图标,您可以点击此图标以了解有关网站安全性的更多信息。 这在每个浏览器中看起来有点不同,但所有浏览器都有https://和锁定图标。

identify-https-website-in-firefox

当你应该关心

无论何时登录或提供付款详情,HTTPS都很重要。 如果您要输入密码或其他个人资讯,请检查您的网址列,确认您使用的是HTTPS网站。 如果你不是,输入这样的敏感数据是不安全的。 大多数网站现在应该这样做,但如果设置为通过HTTP连接,一个严重编码的网站仍然可能以不安全的纯文本发送敏感数据。

HTTPS也很有价值,因为它提供了网站身份的一些验证。 如果您使用的是不熟悉的网络,并且连接到银行的网站,请确保您看到HTTPS和正确的网站地址。 这有助于确保您实际连接到银行的网站,虽然这不是一个万无一失的解决方案 如果登录页面上没有显示HTTPS指示符,您可能会连接到受到威胁的网络上的冒名顶替者网站。

identify-https-website-in-internet-explorer

避免网络钓鱼技巧

一些聪明的钓鱼者已经意识到,人们寻找HTTPS指示器和锁定图标,可能会走出他们的方式伪装他们的网站。 你不应该点击钓鱼邮件中的链接 - 但是,如果你这样做,你可能会发现自己在一个聪明的伪装页面。 没有什么能阻止骗子获得他们的骗局服务器的证书,所以没有什么可以阻止骗子使用HTTPS - 在理论上,他们只能被禁止冒充他们不拥有的网站。 您可能会看到像https://bankofamerica.com.3526347346435.com这样的地址。 在这种情况下,您使用的是HTTPS连接,但您确实连接到名为3526347346435.com的网站的子域 - 而不是美国银行。

其他骗子可能会模仿锁定图标,更改他们网站的favicon出现在地址栏中的锁,试图欺骗你。


请记住,HTTPS本身的存在不是一个网站是合法的保证。 它确认您正在使用加密连接,并提供了一些安心,你连接到正确的网站,但即使这是不完全保证。

赞 (0)
分享到:更多 ()