大多数在线网络流量现在都是通过HTTPS连接发送的,这使得它变得“安全”。事实上,谷歌现在警告说,未加密的HTTP网站“不安全”。那么,为什么网上仍有如此多的恶意软件、网络钓鱼和其他危险活动呢?
“安全”的网站只是有一个安全的连接
当你使用HTTPS访问网站时,Chrome会在地址栏中显示“安全”和一个绿色挂锁。现代版本的Chrome Simple在这里有一个灰色的小锁图标,没有“安全”一词。
这在一定程度上是因为HTTPS现在被认为是新的基准标准。默认情况下一切都应该是安全的,所以Chrome只会警告你,当你通过HTTP连接访问站点时,连接是“不安全的”。
然而,“安全”这个词也没有了,因为它有点误导。这听起来像是Chrome在担保网站的内容,好像这个页面上的一切都是“安全的”。但这完全不是真的。“安全的”HTTPS站点可能充斥着恶意软件,也可能是假的网络钓鱼站点。
HTTPS停止监听和篡改
HTTPS很棒,但它并不只是让一切都变得安全。HTTPS代表安全超文本传输协议。它类似于连接到网站的标准HTTP协议,但具有安全加密层。
这种加密可以防止人们在传输过程中窥探您的数据,并阻止中间人攻击,这些攻击可能会在网站发送给您时对其进行修改。例如,没有人可以窥探您发送到网站的付款详细信息。
简而言之,HTTPS确保您与该特定网站之间的连接是安全的。任何人都不能窃听或篡改它。就这样。
相关:什么是HTTPS,我为什么要关心?
这并不意味着一个网站是“安全的”
HTTPS很棒,所有网站都应该使用它。然而,这意味着您正在使用与该特定网站的安全连接。“安全”一词对该网站的内容没有任何说明。这意味着网站运营商已经购买了证书并设置了加密来保护连接。
例如,充满恶意下载的危险网站可能会通过HTTPS提供。所有这些都意味着您下载的网站和文件是通过安全连接发送的,但它们可能不安全。
类似地,犯罪分子可以购买像“bankoamerica.com”这样的域名,为其获得SSL加密证书,然后模仿美国银行的真实网站。这将是一个带有“安全”挂锁的网络钓鱼站点,但这意味着您可以安全地连接到该网络钓鱼站点。
HTTPS仍然很棒
尽管浏览器已经使用了多年的措辞,HTTPS站点并不是真正的“安全”。网站改用HTTPS有助于解决一些问题,但它并没有结束恶意软件、网络钓鱼、垃圾邮件、对易受攻击网站的攻击或各种其他在线诈骗的祸害。
向https的转变对互联网来说仍然是件好事!根据谷歌的统计,Windows上Chrome加载的网页有80%是通过HTTPS加载的。Windows上的Chrome用户88%的浏览时间都花在HTTPS网站上。
这一转变确实让犯罪分子更难窃听个人数据,特别是在公共Wi-Fi或其他公共网络上。它还极大地降低了在公共Wi-Fi或其他网络上遇到中间人攻击的可能性。
例如,假设您正在连接到公共Wi-Fi网络时从网站下载程序的.exe文件。如果您使用HTTP连接,Wi-Fi运营商可能会篡改下载内容,并向您发送不同的恶意.exe文件。如果您使用HTTPS连接,则连接是安全的,没有人可以篡改您的软件下载。
这是一个巨大的胜利!但这不是灵丹妙药。您仍然需要使用基本的在线安全实践来保护自己免受恶意软件的攻击,发现网络钓鱼网站,并避免其他在线问题。
图片来源:ENY Setiyowati/Shutterstock.com