HTTPS，地址栏中的锁图标，加密的网站连接--人们知道很多东西。虽然它曾经主要用于密码和其他敏感数据，但整个网络正在逐渐抛弃HTTP，转而使用HTTPS。

HTTPS中的“S”代表“安全”。它是您的Web浏览器在与网站通信时使用的标准“超文本传输协议”的安全版本。

HTTP如何将您置于风险之中

当您使用常规HTTP连接到网站时，您的浏览器会查找与该网站对应的IP地址，连接到该IP地址，并假定该IP地址已连接到正确的Web服务器。数据以明文形式通过连接发送。Wi-Fi网络上的窃听者、您的互联网服务提供商或美国国家安全局等政府情报机构都可以看到您正在访问的网页和来回传输的数据。

相关：什么是加密，它是如何工作的？

这有很大的问题。首先，没有办法验证你是否连接到了正确的网站。也许你认为你访问了银行的网站，但你在一个被攻破的网络上，这个网络会将你重定向到一个冒名顶替者的网站。密码和信用卡号码永远不应该通过HTTP连接发送，否则窃听者很容易窃取它们。

之所以会出现这些问题，是因为HTTP连接没有加密，而HTTPS连接是加密的。

HTTPS加密如何保护您

相关：浏览器如何验证网站身份并防范冒名顶替者

HTTPS比HTTP安全得多。当您连接到HTTPS安全的服务器时-像您的银行这样的安全网站会自动将您重定向到HTTPS-您的Web浏览器会检查网站的安全证书，并验证它是否由合法的证书颁发机构颁发。这可以帮助您确保，如果您在网络浏览器的地址栏中看到“https://bank.com”，您实际上已连接到您的银行的真实网站。为他们开具安全证书的公司提供凭证。不幸的是，证书颁发机构有时会颁发错误的证书，导致系统崩溃。尽管HTTPS并不完美，但它仍然比HTTP安全得多。

当您通过HTTPS连接发送敏感信息时，没有人可以在传输过程中窃听这些信息。HTTPS使安全的网上银行和购物成为可能。

它还为正常的网络浏览提供了额外的隐私。例如，谷歌的搜索引擎现在默认使用HTTPS连接。这意味着人们看不到你在Google.com上搜索的内容。维基百科和其他网站也是如此。以前，同一Wi-Fi网络上的任何人都可以看到您的搜索，您的互联网服务提供商也是如此。

为什么每个人都想把HTTP抛在脑后

HTTPS原本打算用于密码、支付和其他敏感数据，但现在整个网络都在朝着它前进。

在美国，您的互联网服务提供商不允许窥探您的网络浏览历史记录并将其出售给广告商。如果网络转到HTTPS，你的互联网服务提供商就不能看到那么多的数据--他们只能看到你正在连接到一个特定的网站，而不是你正在浏览的单个页面。这意味着为您的浏览提供更多隐私。

更糟糕的是，HTTP允许您的互联网服务提供商篡改您正在访问的网页，如果他们愿意的话。他们可以向网页添加内容，修改页面，甚至删除内容。例如，ISP可以使用此方法在您访问的网页中插入更多广告。康卡斯特已经注入了关于其带宽上限的警告，Verizon也注入了用于跟踪广告的超级cookie。HTTPS防止ISP和任何其他运行网络的人像这样篡改他们的网页。

当然，不提爱德华·斯诺登在网络上谈论加密是不可能的，2013年斯诺登泄露的文件显示，美国政府正在监控全球网民访问的网页。这点燃了许多科技公司迈向更高加密和隐私的火种。通过转向HTTPS，世界各国政府将更难查看您的所有浏览习惯。

浏览器如何鼓励网站转储HTTP

由于转向HTTPS的愿望，所有旨在提高网络速度的新标准都需要HTTPS加密。HTTP/2是所有主要网络浏览器都支持的HTTP协议的主要新版本。它增加了压缩、流水线和其他有助于提高网页加载速度的功能。如果想要这些有用的HTTP/2新功能，所有Web浏览器都要求站点使用HTTPS加密。现代设备也有专用硬件来处理AES加密HTTP要求。这意味着HTTPS实际上应该比HTTP更快。

虽然浏览器通过新功能让HTTPS变得有吸引力，但谷歌通过惩罚使用HTTPS的网站，让HTTP变得不具吸引力。谷歌计划在Chrome中将不使用HTTPS的网站标记为不安全，谷歌希望在谷歌搜索结果中优先考虑使用HTTPS的网站。这为网站迁移到HTTPS提供了强大的动力。

如何使用HTTPS检查您是否已连接到网站

如果网页浏览器地址栏中的地址以“https：//”开头，就可以看出你已连接到HTTPS连接的网站。您还会看到一个锁定图标，您可以单击该图标查看有关网站安全的更多信息。

这在每个浏览器中看起来有点不同，但大多数浏览器都有共同的https：//和锁定图标。一些浏览器现在默认情况下隐藏在“https：//”中，所以你只会在网站域名旁边看到一个锁定图标。但是，如果您在地址栏内单击或点击，您将看到地址的“https：//”部分。

相关：为什么使用公共Wi-Fi网络会很危险，即使是在访问加密网站时也是如此

如果您使用的是不熟悉的网络，并且连接到了您的银行网站，请确保您看到的是HTTPS和正确的网站地址。虽然这不是万无一失的解决方案，但这可以帮助您确保您确实连接到了银行的网站。如果您在登录页面上没有看到HTTPS指示器，您可能连接到了受损网络上的冒名顶替者网站。

当心钓鱼诡计

相关：网络安全：剖析网络钓鱼电子邮件

HTTPS本身的存在并不能保证一个网站是合法的。一些聪明的网络钓鱼者已经意识到，人们寻找HTTPS指示器和锁定图标，并可能会不遗余力地伪装他们的网站。所以你还是要小心：不要点击钓鱼邮件中的链接，否则你可能会发现自己在一个巧妙伪装的页面上。诈骗者也可以为他们的诈骗服务器获得证书。从理论上讲，他们只是被禁止模仿他们不拥有的网站。您可能会看到类似https://google.com.3526347346435.com.的地址。在本例中，您使用的是HTTPS连接，但您实际上连接的是名为3526347346435.com的站点的子域，而不是Google。

其他诈骗者可能会模仿锁图标，将出现在地址栏中的网站收藏图标更改为锁，试图欺骗你。检查您的网站连接时，请注意这些技巧。