现在大多数网络流量是通过HTTPS连接发送的，这使得它“安全”。事实上，谷歌现在警告说，未加密的HTTP网站“不安全”。那么，为什么网上仍然有那么多恶意软件、网络钓鱼和其他危险活动呢？

“安全”网站只是有一个安全的连接

当你使用HTTPS访问一个网站时，Chrome曾经在地址栏上显示“安全”和一个绿色挂锁。现代版本的Chrome simple在这里有一个小的灰色锁图标，没有“安全”这个词

这部分是因为HTTPS现在被认为是新的基线标准。默认情况下，所有内容都应该是安全的，因此当您通过HTTP连接访问站点时，Chrome只会警告您连接“不安全”。

然而，“安全”一词也消失了，因为它有点误导。这听起来像是Chrome在为网站的内容担保，好像这个页面上的所有内容都是“安全的”，但这根本不是真的。一个“安全”的HTTPS网站可能被恶意软件填满，或者是一个假冒的钓鱼网站。

https停止窥探和篡改

HTTPS很好，但它不只是让一切都安全。HTTPS代表超文本传输协议安全。它就像连接到网站的标准HTTP协议，但是有一层安全加密。

这种加密可以防止人们在传输过程中窥探你的数据，并且可以阻止中间人攻击，这种攻击可以在网站发送给你时修改网站。例如，没有人可以窥探您发送到网站的付款详细信息。

简而言之，HTTPS确保您和特定网站之间的连接是安全的。没有人能偷听或篡改它。就这样。

相关：什么是HTTPS，我为什么要关心？

这并不意味着网站是“安全的”

HTTPS很好，所有网站都应该使用它。然而，这意味着你正在使用一个与特定网站的安全连接。“安全”一词并不能说明该网站的内容。这意味着网站运营商已经购买了证书并设置了加密来保护连接。

例如，一个充满恶意下载的危险网站可能通过HTTPS交付。所有这一切意味着它的网站和你下载的文件是通过一个安全的连接发送，但他们可能不安全。

类似地，罪犯也可以购买类似的域名bankoamerica.com，“获得SSL加密证书，并模仿美国银行的真实网站。这将是一个钓鱼网站与“安全”挂锁，但所有这意味着你有一个安全连接到该钓鱼网站。

https仍然很棒

尽管浏览器已经使用多年，HTTPS网站并不是真正的“安全”网站切换到HTTPS有助于解决一些问题，但它并没有结束恶意软件，钓鱼，垃圾邮件，攻击易受攻击的网站，或各种其他网上诈骗的祸害。

向HTTPs的转变对互联网来说仍然是巨大的！根据谷歌的统计，在Windows上Chrome中加载的网页中，80%是通过HTTPS加载的。而Windows上的Chrome用户88%的浏览时间都花在HTTPS网站上。

这种转变确实使犯罪分子更难窃听个人数据，特别是在公共Wi-Fi或其他公共网络上。它还大大降低了您在公共Wi-Fi或其他网络上遇到中间人攻击的几率。

例如，假设您在连接到公共Wi-Fi网络时从网站下载程序的.exe文件。如果您连接了HTTP，Wi-FI运营商可能会篡改下载并向您发送另一个恶意的.exe文件。如果您使用HTTPS连接，则连接是安全的，没有人可以篡改您的软件下载。

这是一个巨大的胜利！但这不是银弹。你仍然需要使用基本的在线安全实践来保护自己免受恶意软件的攻击，发现钓鱼网站，并避免其他在线问题。

图片来源：Eny Setiyowati/Shutterstock.com网站.