什么是HTTPS,为什么我要关心?
HTTPS,地址栏中的锁定图标,加密的网站连接-众所周知。虽然曾经主要是为密码和其他敏感数据保留的,但整个Web逐渐将HTTP抛在了后面,而切换到HTTPS。
HTTPS中的“ S”代表“安全”。这是网络浏览器与网站进行通信时使用的标准“超文本传输协议”的安全版本。
HTTP如何使您面临风险
当您使用常规HTTP连接到网站时,您的浏览器会查找与该网站对应的IP地址,然后连接到该IP地址,并假定它已连接到正确的Web服务器。数据通过连接以明文形式发送。 Wi-Fi网络上的窃听者,您的互联网服务提供商或NSA等政府情报机构可以查看您正在访问的网页以及来回传输的数据。
有关的:什么是加密,它如何工作?
这有很大的问题。一方面,无法验证您是否连接到正确的网站。可能是你 思考 您访问了银行的网站,但是您所处的网络遭到入侵,因此将您重定向到冒名顶替者的网站。永远不要通过HTTP连接发送密码和信用卡号,否则窃听者很容易窃取它们。
发生这些问题,因为未加密HTTP连接。是HTTPS连接。
HTTPS加密如何保护您
有关的:浏览器如何验证网站身份并防止冒名顶替者
HTTPS比HTTP安全得多。当您连接到受HTTPS保护的服务器时(如银行的安全站点会自动将您重定向到HTTPS),您的网络浏览器会检查该网站的安全证书并验证该证书是由合法的证书颁发机构颁发的。这可以帮助您确保,如果您在网络浏览器的地址栏中看到“ //bank.com”,则实际上已连接到银行的真实网站。颁发安全证书的公司为其提供凭证。不幸的是,证书颁发机构有时会发布错误的证书,并且系统会崩溃。尽管并不完美,但是HTTPS仍比HTTP安全得多。
当您通过HTTPS连接发送敏感信息时,没有人可以在传输过程中对其进行窃听。 HTTPS使安全的在线银行和购物成为可能。
它还为正常的Web浏览提供了额外的隐私。例如,Google的搜索引擎现在默认为HTTPS连接。这意味着人们无法在Google.com上看到您要搜索的内容。维基百科和其他站点也是如此。以前,使用同一Wi-Fi网络的任何人都可以看到您的搜索,您的Internet服务提供商也可以看到。
为什么每个人都想抛弃HTTP
HTTPS最初是用于密码,支付和其他敏感数据的,但是现在整个Web都在朝着它迈进。
在美国,允许您的Internet服务提供商窥探您的Web浏览历史记录并将其出售给广告商。但是,如果网络转移到HTTPS,则您的Internet服务提供商将看不到太多数据,它们只会看到您正在连接到特定网站,而不是查看的是单个页面。这意味着您可以浏览更多的隐私。
更糟糕的是,HTTP允许Internet服务提供商根据需要篡改您正在访问的网页。他们可以向网页添加内容,修改页面,甚至删除内容。例如,ISP可以使用此方法将更多的广告注入您访问的网页。 Comcast已经对其带宽上限发出警告,Verizon注入了用于跟踪广告的超级cookie。 HTTPS可以防止ISP和运行网络的任何其他人篡改此类网页。
而且,当然,不提爱德华·斯诺登就不可能谈论网络加密。斯诺登(Snowden)在2013年泄露的文件显示,美国政府正在监视全球互联网用户访问的网页。这为许多技术公司点燃了火炬,他们纷纷朝着增加加密和隐私的方向迈进。通过使用HTTPS,世界各地的政府在查看您的所有浏览习惯方面都花费了更多的时间。
浏览器如何鼓励网站转储HTTP
由于渴望转向HTTPS,因此所有旨在使Web更快运行的新标准都需要HTTPS加密。 HTTP / 2是所有主要Web浏览器都支持的HTTP协议的主要新版本。它增加了压缩,流水线处理和其他功能,可以帮助加快网页加载速度。如果所有Web浏览器都希望这些有用的新HTTP / 2功能,它们都要求站点使用HTTPS加密。现代设备也具有专用硬件来处理HTTP所需的AES加密。这意味着HTTPS实际上应该比HTTP更快。
浏览器通过新功能使HTTPS更具吸引力,而Google则通过惩罚使用HTTPS的网站来使HTTP失去吸引力。 Google计划将在Chrome中不使用HTTPS的网站标记为不安全,并且Google希望在Google搜索结果中优先考虑使用HTTPS的网站。这为网站迁移到HTTPS提供了强大的动力。
如何检查您是否使用HTTPS连接到网站
如果您的网络浏览器地址栏中的地址以“ //”开头,则可以断定您已通过HTTPS连接到一个网站。您还将看到一个锁定图标,您可以单击该图标以获取有关网站安全性的更多信息。
这在每种浏览器中看起来都有些不同,但是大多数浏览器都具有//和共同的锁定图标。现在,某些浏览器默认情况下会隐藏“ //”,因此您只会在网站域名旁边看到一个锁定图标。但是,如果您在地址栏中单击或点击,则会看到地址的“ //”部分。
有关的:为什么即使访问加密的网站,使用公共Wi-Fi网络也可能很危险
如果您使用的网络不熟悉,并且已连接到银行的网站,请确保您看到的是HTTPS和正确的网站地址。尽管这不是万无一失的解决方案,但这可以帮助您确保您确实连接到银行的网站。如果您在登录页面上没有看到HTTPS指示器,则可能是您连接到了受感染网络上的冒名顶替者网站。
提防网络钓鱼技巧
有关的:在线安全:分解网络钓鱼电子邮件的结构
HTTPS本身的存在并不能保证网站是合法的。一些聪明的网络钓鱼者已经意识到,人们在寻找HTTPS指示器和锁定图标,并可能不愿掩饰其网站的伪装。因此,您仍然应该保持警惕:不要点击网络钓鱼电子邮件中的链接,否则您可能会发现自己位于伪装得巧的页面上。诈骗者也可以为其诈骗服务器获取证书。从理论上讲,只会阻止他们假冒自己不拥有的网站。您可能会看到类似//google.com.3526347346435.com的地址。在这种情况下,您使用的是HTTPS连接,但实际上是连接到名为3526347346435.com(不是Google)的网站的子域。
其他诈骗者可能会模仿锁定图标,将其地址栏中显示的网站图标更改为锁定,以欺骗您。检查您与网站的连接时,请留意这些技巧。