当前,网络流量的主流通过 HTTPS 连接传输,这使得它们表面上看起来“安全”。 事实上,谷歌现在会给未加密的 HTTP 站点贴上“不安全”的标签。 那么,为什么互联网上仍然充斥着大量的恶意软件、网络钓鱼和其他危险活动呢?
“安全”站点仅代表安全的连接
以前,当您访问一个 HTTPS 网站时,Chrome 浏览器会在地址栏显示“安全”字样和一个绿色挂锁。 而现在,新版本的 Chrome 只会显示一个灰色的锁形图标,而不再有“安全”字样。
这在一定程度上是因为 HTTPS 现在被视为一种新的基础标准。 默认情况下,一切都应该是安全的,所以当您通过 HTTP 连接访问网站时,Chrome 只会提醒您该连接“不安全”。
此外,“安全”字样的消失也避免了误导。 此前,它可能让人觉得 Chrome 正在为网站内容背书,仿佛页面上的所有内容都是“安全的”。 但事实并非如此。 一个“安全”的 HTTPS 站点也可能布满恶意软件或伪装成钓鱼网站。
HTTPS 防止窥探和篡改
HTTPS 非常重要,但它并不能保证一切安全。HTTPS,即安全超文本传输协议,类似于标准的 HTTP 协议,但增加了一层加密保护。
这种加密能够防止他人窥探您在传输过程中的数据,并且可以阻止中间人攻击,防止网站发送给您的信息被篡改。 例如,没有人可以窃取您发送给网站的付款信息。
简单来说,HTTPS 确保了您与特定网站之间的连接是安全的, 没有人可以窃听或篡改。仅此而已。
但这并不意味着网站本身是“安全的”
HTTPS 非常重要,所有网站都应该使用它。但是,这只意味着您正使用与该网站的加密连接。“安全”的说法并不代表网站的内容本身。它仅表示网站所有者已购买证书并设置加密来保护连接。
例如,一个充满恶意下载的危险网站也可能使用 HTTPS 进行传输。这表示网站和您下载的文件通过安全的连接发送,但它们本身可能并不安全。
同样,犯罪分子可以购买类似“bankoamerica.com”这样的域名,获取 SSL 加密证书,然后创建一个模仿美国银行真实网站的钓鱼网站。这个网站也会有一个“安全”的挂锁,但这仅仅意味着您与钓鱼网站之间的连接是安全的。
HTTPS 仍然非常重要
虽然浏览器多年来都使用“安全”一词来描述 HTTPS 网站,但这并不代表它们真正“安全”。网站转向 HTTPS 有助于解决一些问题,但并不能杜绝恶意软件、网络钓鱼、垃圾邮件、对易受攻击网站的攻击或其他各种在线欺诈。
转向 HTTPS 对于互联网来说仍然是一项重大进步!根据谷歌的统计数据,在 Windows 上的 Chrome 中加载的 80% 的网页是通过 HTTPS 加载的。Windows 上的 Chrome 用户 88% 的浏览时间都花在 HTTPS 网站上。
这一转变确实让犯罪分子更难以窃听个人数据,尤其是在公共 Wi-Fi 或其他公共网络上。它还大大降低了您在公共 Wi-Fi 或其他网络上遭遇中间人攻击的可能性。
例如,假设您在连接公共 Wi-Fi 网络时从网站下载一个 .exe 文件。如果您使用 HTTP 连接,Wi-Fi 运营商可能会篡改下载,并向您发送一个带有恶意代码的 .exe 文件。如果您使用 HTTPS 连接,则连接是安全的,没有人可以篡改您的软件下载。
这是一个巨大的进步!但这并非万能药。您仍然需要遵循基本的在线安全实践,保护自己免受恶意软件的侵害,识别网络钓鱼网站,并避免其他在线风险。
图片来源: 埃尼·塞蒂约瓦蒂/Shutterstock.com。