【PConline 杂谈】众所周知,HTTPS是HTTP的安全版,由“HTTP+SSL/TLS”两部分组成,服务端和客户端的信息传输都会通过TLS进行加密,其传输的数据都是加密后的数据,安全性更高。尽管如此,如今却有1/4的钓鱼攻击发生在使用HTTPS的网站上,问题出在了哪? 首先要说明的是,在目前的技术背景下,HTTPS是现行架构下最安全的解决方案,使用HTTPS协议可认证用户和服务器,确保数据以加密的形式发送到正确的客户机和服务器,要比HTTP协议更安全。尽管是现下最安全的解决方案,但这并不意味着HTTPS就是绝对安全了。 连接安全≠网站安全 另一个容易被混淆的概念是,安全连接并不等于安全网站。怎么说?打开一个网址,我们常常会看到网址最前端,有个绿色锁标记,这表示已对该网站颁发证书及为其生成了一对加密密钥。也就是说,页面URL地址均以HTTPS开头,最后一个字母“S”表示”安全”。然而问题是,我们从绿色锁标和颁发的证书中,不能看出网站本身是什么。 要知道,网络钓鱼页面也可以轻松的获得证书并加密你与网站之间的所有流量。换句话讲,所有绿色锁标只能确保没有其他方可以偷窥你输入的数据,但如果网站本身就是假冒的,那么你的密码仍会被盗取(啊哦)。平常喜欢上网的你或许已经发现,并非所有网站的锁状标记都是绿色的,这又代表了什么呢? 另一种“存在” 有这样一类网址,它们的锁状标记上带红色叉线,并且HTTPS字母被标记成了红色。这表示,尽管该网站有证书,但证书未经验证或是已经过期。也就是说,你和服务器之间的连接是加密的,但无法保证这个域名是否属于该网站上所指公司,通常这类证书仅用于测试。 此外,还有一种情况是,如果证书已经过期,了而所有者未能及时更新证书,那么浏览器也会将该页面标记为不安全网站,并通过更显眼的红色锁状的方式发出警告或提醒。但无论是哪种情况,都应该将红色锁状标记视为警告,并避免访问这类网站,更不要在这类网站上输入任何敏感的个人信息。 如何保护自己? 尽管绿色锁状标记和证书意味着你与站点之间的传输是经加密的,但却不能阻止HTTPS网站是恶意网站,这可是网络钓鱼诈骗惯用的伎俩。因此,即使网站看起来再安全,也不能放松警惕。养成检查网站域名的习惯,因为往往那些假冒的网站,其域名与真网站之间可能只差一个字。因此,在确保网站真实性前,不要轻易输入自己的个人信息。 此外,我们也可以选择一些资历较深的安全公司,购买他们的安全软件来保护自己的设备。要知道,这些安全厂商都有成熟的安全解决方案,以及丰富的钓鱼网站数据库来检查你访问的网站。最后,就是养成定期为电脑做体检的习惯,并时刻保持警惕。 |
正在阅读:都换成HTTPS就能100%安全吗?你问到了重点都换成HTTPS就能100%安全吗?你问到了重点
2018-03-19 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品