现在大多数网络流量是通过HTTPS连接发送的,这使得它“安全”。事实上,谷歌现在警告说,未加密的HTTP网站“不安全”。那么,为什么网上仍然有那么多恶意软件、网络钓鱼和其他危险活动呢?
当你使用HTTPS访问一个网站时,Chrome曾经在地址栏上显示“安全”和一个绿色挂锁。现代版本的Chrome simple在这里有一个小的灰色锁图标,没有“安全”这个词
这部分是因为HTTPS现在被认为是新的基线标准。默认情况下,所有内容都应该是安全的,因此当您通过HTTP连接访问站点时,Chrome只会警告您连接“不安全”。
然而,“安全”一词也消失了,因为它有点误导。这听起来像是Chrome在为网站的内容担保,好像这个页面上的所有内容都是“安全的”,但这根本不是真的。一个“安全”的HTTPS网站可能被恶意软件填满,或者是一个假冒的钓鱼网站。
HTTPS很好,但它不只是让一切都安全。HTTPS代表超文本传输协议安全。它就像连接到网站的标准HTTP协议,但是有一层安全加密。
这种加密可以防止人们在传输过程中窥探你的数据,并且可以阻止中间人攻击,这种攻击可以在网站发送给你时修改网站。例如,没有人可以窥探您发送到网站的付款详细信息。
简而言之,HTTPS确保您和特定网站之间的连接是安全的。没有人能偷听或篡改它。就这样。
相关:什么是HTTPS,我为什么要关心?
HTTPS很好,所有网站都应该使用它。然而,这意味着你正在使用一个与特定网站的安全连接。“安全”一词并不能说明该网站的内容。这意味着网站运营商已经购买了证书并设置了加密来保护连接。
例如,一个充满恶意下载的危险网站可能通过HTTPS交付。所有这一切意味着它的网站和你下载的文件是通过一个安全的连接发送,但他们可能不安全。
类似地,罪犯也可以购买类似的域名bankoamerica.com,“获得SSL加密证书,并模仿美国银行的真实网站。这将是一个钓鱼网站与“安全”挂锁,但所有这意味着你有一个安全连接到该钓鱼网站。
尽管浏览器已经使用多年,HTTPS网站并不是真正的“安全”网站切换到HTTPS有助于解决一些问题,但它并没有结束恶意软件,钓鱼,垃圾邮件,攻击易受攻击的网站,或各种其他网上诈骗的祸害。
向HTTPs的转变对互联网来说仍然是巨大的!根据谷歌的统计,在Windows上Chrome中加载的网页中,80%是通过HTTPS加载的。而Windows上的Chrome用户88%的浏览时间都花在HTTPS网站上。
这种转变确实使犯罪分子更难窃听个人数据,特别是在公共Wi-Fi或其他公共网络上。它还大大降低了您在公共Wi-Fi或其他网络上遇到中间人攻击的几率。
例如,假设您在连接到公共Wi-Fi网络时从网站下载程序的.exe文件。如果您连接了HTTP,Wi-FI运营商可能会篡改下载并向您发送另一个恶意的.exe文件。如果您使用HTTPS连接,则连接是安全的,没有人可以篡改您的软件下载。
这是一个巨大的胜利!但这不是银弹。你仍然需要使用基本的在线安全实践来保护自己免受恶意软件的攻击,发现钓鱼网站,并避免其他在线问题。
图片来源:Eny Setiyowati/Shutterstock.com网站.
... HTTPS无处不在(Chrome、Firefox、Opera)--如果地址栏中有HTTPS,则您和网站之间发送的数据将被加密。HTTPS Everywhere将此保护添加到所有网站。 隐私獾(Chrome,Firefox...
...节点发送流量。交通又回到了“外部”的互联网。当HTTPS无处不在地加密您的数据时,一旦它离开Tor网络,它就可以被拦截。如果单个源能够收集到足够的关于网络流量的信息,那么可以通过完成对个体行为和Tor退出节点行为的...
...菠萝是连接到真正的Wi-Fi网络,这样你仍然可以得到一个互联网连接,仍然不知道。不过,它甚至可以用来欺骗测试人员无法访问的Wi-Fi网络。这是通过使用目标网络SSID完成的,然后使用USB调制解调器或系绳将菠萝连接到internet...
... Chrome、Firefox和Opera都可以使用HTTPS无处不在。将HTTPS到处移植到microsoftedge的工作正在进行中。 ...
...VPN”对您没有任何意义,那么您不必担心这一步。相反,为什么不看看为什么你需要一个VPN的一些原因,以及它意味着什么? ...
... 进步的网络应用无处不在。许多公司已经调整了他们的网站和服务,以提供一个进步的网络应用程序版本。在许多情况下,当您进入主页或移动服务站点时,首先会遇到PWA,这会触发“添...