HTTPS,地址栏中的锁图标,一个加密的网站连接,它被称为很多东西。虽然它曾经主要用于密码和其他敏感数据,但整个网络正逐渐将HTTP抛在脑后,转而使用HTTPS。
HTTPS中的“S”代表“Secure”。它是标准的“超文本传输协议”的安全版本,您的web浏览器在与网站通信时使用该协议。
当您使用常规HTTP连接到网站时,浏览器会查找与该网站对应的IP地址,并连接到该IP地址,并假定它连接到了正确的web服务器。数据以明文形式通过连接发送。Wi-Fi网络上的窃听者、您的互联网服务提供商或****局等**情报机构可以看到您访问的网页以及您来回传输的数据。
相关:什么是加密,它是如何工作的?
这有很大的问题。首先,无法验证您是否连接到了正确的网站。也许你认为你访问了你的银行网站,但你在一个受损的网络,重定向到一个冒名顶替网站你。密码和信用卡号码永远不应该通过HTTP连接发送,否则窃听者很容易窃取它们。
出现这些问题是因为HTTP连接没有加密。HTTPS连接无效。
相关:浏览器如何验证网站身份和防止冒名顶替
HTTPS比HTTP安全得多。当您连接到HTTPS安全服务器时,安全站点(如您的银行)将自动将您重定向到HTTPS您的web浏览器将检查网站的安全证书并验证它是否由合法的证书颁发机构颁发。这有助于确保https://bank.com“在网络浏览器的地址栏中,您实际上已连接到银行的真实网站。签发安全证书的公司为他们提供担保。不幸的是,证书颁发机构有时会颁发错误的证书,系统会崩溃。尽管HTTPS并不完美,但它仍然比HTTP安全得多。
当您通过HTTPS连接发送敏感信息时,在传输过程中没有人可以窃听。HTTPS使安全的网上银行和购物成为可能。
它也为正常的网络浏览提供了额外的隐私。例如,谷歌的搜索引擎现在默认为HTTPS连接。这意味着人们看不到你在搜索什么古戈尔. 维基百科和其他网站也是如此。以前,同一个Wi-Fi网络上的任何人都可以看到您的搜索,您的互联网服务提供商也可以。
HTTPS最初用于密码、支付和其他敏感数据,但现在整个web都在向它发展。
在美国,您的互联网服务提供商可以窥探您的网络浏览历史并将其**给广告商。如果网络转向HTTPS,你的互联网服务提供商就看不到那么多的数据,尽管他们只看到你正在连接到一个特定的网站,而不是你正在查看的单个页面。这意味着更多的隐私为您的浏览。
更糟糕的是,HTTP允许你的互联网服务提供商篡改你正在访问的网页,如果他们愿意的话。他们可以向网页添加内容,修改网页,甚至删除内容。例如,ISP可以使用此方法向您访问的网页中注入更多广告。康卡斯特已经就其带宽上限发出警告,而威瑞森也注入了一款用于跟踪广告的超级电视。HTTPS防止ISP和任何其他运行网络的人篡改这样的网页。
当然,在谈论网络加密时,不可能不提到爱德华·斯诺登。斯诺登2013年泄露的文件显示,美国**正在监控全球网民访问的网页。这在许多科技公司的领导下点燃了一把火,促使它们朝着增强加密和隐私的方向发展。通过使用HTTPS,世界各地的**都很难看到你的浏览习惯。
由于这种向HTTPS转移的愿望,所有旨在提高web速度的新标准都需要HTTPS加密。HTTP/2是所有主要web浏览器都支持的HTTP协议的主要新版本。它添加了压缩、流水线和其他特性,有助于加快网页的加载速度。所有web浏览器都要求站点使用HTTPS加密,如果他们想要这些有用的新HTTP/2功能的话。现代设备也有专用硬件来处理HTTP所需的AES加密。这意味着HTTPS实际上应该比HTTP快。
当浏览器通过新功能使HTTPS更具吸引力时,谷歌却通过惩罚使用HTTPS的网站使其失去吸引力。谷歌计划在Chrome中将不使用HTTPS的网站标记为不安全网站,谷歌希望在谷歌搜索结果中优先考虑使用HTTPS的网站。这为网站迁移到HTTPS提供了强大的动力。
如果web浏览器地址栏中的地址以“HTTPS://”开头,则可以判断您已连接到具有HTTPS连接的网站。您还会看到一个锁定图标,您可以单击该图标以获取有关网站安全性的更多信息。
这在每个浏览器中看起来有点不同,但是大多数浏览器都有https://和lock图标。一些浏览器现在默认情况下隐藏了“https://”,因此您只会在网站域名旁边看到一个锁定图标。但是,如果在地址栏中单击或点击,您将看到地址的“https://”部分。
相关:为什么使用公共Wi-Fi网络会很危险,即使访问加密的网站也是如此
如果您使用的是不熟悉的网络,并且您连接到了银行的网站,请确保您看到了HTTPS和正确的网站地址。这有助于你确保你真的连接到银行的网站,虽然这不是一个万无一失的解决方案。如果您在登录页面上没有看到HTTPS指示符,则您可能连接到一个安全网络上的冒名顶替者网站。
相关报道:网络安全:剖析网络钓鱼邮件
HTTPS本身并不能保证一个站点是合法的。一些聪明的网络钓鱼者已经意识到,人们寻找HTTPS指示符和锁定图标,可能会千方百计伪装自己的网站。所以你还是要小心:不要点击网络钓鱼邮件中的链接,否则你可能会发现自己在一个巧妙伪装的页面上。骗子也可以为他们的诈骗服务器获取证书。从理论上讲,他们只能被禁止模仿他们不拥有的网站。你可能会看到这样的地址https://google.com.3526347346435.com。在本例中,您使用的是HTTPS连接,但实际上您连接到了一个名为3526347346435.com的站点的子域,而不是Google。
其他骗子可能会模仿锁图标,改变他们网站的favicon出现在地址栏的锁,试图欺骗你。在检查网站连接时,请注意这些技巧。
...到传感器的“裁剪系数”。让我们再深入一点,解释一下为什么它很重要。 不同的摄像头,不同的传感器 数码相机并非都有大小相同的传感器;有两种不同的标准。**商在其专业和高端相机中使用的领先标准是35mm或全画幅。...
...吧,现在你对什么是芯片组有了一个基本的概念,但是你为什么要在意呢? 正如我们在开头所概述的,您的计算机的芯片组决定了三个主要因素:组件兼容性(您可以使用什么CPU和RAM?),扩展选项(可以使用多少PCI卡?),...
...。 什么是混合含量(mixed content)? 相关:什么是HTTPS,我为什么要关心? 这些都归结为HTTP和HTTPS之间的区别。HTTP是最常用的连接类型—当您使用HTTP协议访问网站时,与网站的连接不安全。任何偷听流量的人都可以看到你正在查...
...,让他们为自己的信仰而战。你无论如何都要采取行动,为什么不和我们一起行动呢!”《邮报》声称,向与该组织结盟的**者提供每月2500美元的“家臣”加上每小时50美元的报酬。demandprotest.com的标志首先是一个凸起的黑色,...
...他会知道我最后一次告诉他我在哪里,我对未来的计划是什么。当你独自旅行时,考虑住在Airbnb,在那里你要租一个房间,而不是整个空间。与本地主机共享有很多好处。当然,最大的优势是有一个当地人在场,为您推荐最佳游...
...。你应该吗?可能不会。网络安全专家特洛伊亨特阐明了为什么重要的网站使用HTTPS的“安全”的超文本传输协议在这个快速视频(如下)。这绝对值得一看,但这里有一个简短的版本:对于公司、黑客或其他对你的网络旅行有...
...每天我都听到一些科技公司收购另一家公司。我应该在乎什么时候会发生这种事吗?可能对我有影响吗?真的,买断了亲爱的波,这是真的,毫无疑问,我们几乎每天都听到收购的消息。在过去的几周里,我们看到Facebook购买了W...
...它让人觉得某些营养素(如脂肪)比它们更糟糕。这就是为什么配料表往往是你在商店里寻找健康食品的最佳盟友。在营养成分标签上寻找什么当然,营养事实标签上仍然有大量有用的信息,贝拉蒂建议注意标签的几个重要部分...