你访问的网站安全吗？让HTTPS保护你

1 前言

上网时在浏览器的状态栏上有个“锁”的图标，你一定注意过吧，它就是HTTPS，表示加密的网站链接。起先它只是用做密码和敏感数据的加密，但现在整个互联网都在向HTTPS转换。

https安全示意图

HTTPS中的“S”代表“安全”， 表示网络浏览器在与网站通信时使用的是标准“超文本传输协议（HTTP）”的安全版本。

2 为什么需要HTTPS

当你在连接到常规的HTTP网站时，数据是通过明文的形式发送的，网络上的窃听者（上网行业管理软件或互联网服务提供商等）可以看到你正在访问的网站和传输的数据。

HTTP带来两方面的问题，一方面没有办法验证是否连接到正确的网站。即使网址正确，因为HTTP的缺陷也可能把你重定向到冒名的网站上；另一方面密码和卡号绝对不能通过HTTP发送，否则很容易被窃取。出现这些问题，都是由于HTTP连接未加密所导致的。

在一些国家，互联网服务商可以窥探你的浏览历史，并将其卖给广告客户。如果使用HTTPS，ISP只能看到你连接到哪个网站，而不能看到你访问的各个页面，这意味着保护了更多的隐私。

更糟糕的是，在HTTP协议中，ISP可以篡改你访问的网页，它可以向网页添加内容，修改页面，注入广告，甚至注入跟踪广告数据的超级Cookie等，而HTTPS防止ISP和其它网络人员篡改网页。

3 让HTTPS来保护你

HTTPS比HTTP安全得多。当你连接到HTTPS网站时，你的WEB浏览器会检查网站的安全证书，并验证是否是合法的证书颁发机构所颁发，确保你访问到正确的地址。

如果访问“https://bank.com”，那么发出证书的公司为它提供证明，确保你连接到真实的网站。不幸的是，证书颁发机构有时会出现颁发不良证书，系统崩溃等情况，但HTTPS还是比HTTP安全得多。

当你通过HTTPS连接网站时，没有人可以在传输过程中窃听。HTTPS保护网上银行和购物，同时也为普通的网页浏览提供了额外的隐私。例如，当前京东商城和淘宝默认都是HTTPS连接，意味着别人无法看到你在上面搜索和购买的东西。以前使用HTTP时，同一WiFi下的任何人及你的ISP都可以看到你的购买或浏览记录。

在当前主流的浏览器和主流硬件的支持下，HTTPS加密在实际运行中比HTTP更快。 Google也计划在Chrome中标记不使用HTTPS的网站为不安全，Google还希望在Google搜索结果中优先使用HTTPS。

4 确保正在使用HTTPS

如果浏览器地址以“https：//”开头，说明你正连接到支持HTTPS协议的安全的网站。 这时会看到一个锁图标，你可以点击该图标了解有关网站安全性的更多信息。

不同浏览器显示不同，但大多数浏览器都有https：//和锁图标。 有些浏览器默认隐藏“https：//”，所以只能在域名旁看到一个锁图标。 你点击地址栏，就会看到地址中的“https：//”部分。

如果你使用不熟悉的网络连接银行或购物网站，请确保看到HTTPS和正确的网站地址， 这有助于保证实际连接到真实的网站上。 如果你在地址栏没有看到HTTPS指示符，则可能正在连接冒名顶替的网站。

5 注意钓鱼网站

HTTPS不能保证网站是合法的，一些聪明的钓鱼者已经开始伪装安全的网站。 所以大家应该时刻保持警惕：不要点击网络钓鱼邮件中的链接，注意发现伪装的WEB页面。

如果你看到一个地址，例如https://google.com.35263473.com，你正在使用HTTPS安全连接，但你实际连接到的是35263473.com的网站，而不是Google网站的子域。

其他诈骗者可能会模仿锁图标，将其网站上显示在地址栏中的图标改为锁标志，以试图欺骗你。 检查网站的连接时请注意这些技巧。

内容整理自howtogeek，有删减！