正在阅读:都换成HTTPS就能100%安全吗?你问到了重点都换成HTTPS就能100%安全吗?你问到了重点

2018-03-19 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

  【PConline 杂谈】众所周知,HTTPS是HTTP的安全版,由“HTTP+SSL/TLS”两部分组成,服务端和客户端的信息传输都会通过TLS进行加密,其传输的数据都是加密后的数据,安全性更高。尽管如此,如今却有1/4的钓鱼攻击发生在使用HTTPS的网站上,问题出在了哪?

都换成HTTPS就能100%安全吗?你问到了重点
都换成HTTPS就能100%安全吗?你问到了重点

   首先要说明的是,在目前的技术背景下,HTTPS是现行架构下最安全的解决方案,使用HTTPS协议可认证用户和服务器,确保数据以加密的形式发送到正确的客户机和服务器,要比HTTP协议更安全。尽管是现下最安全的解决方案,但这并不意味着HTTPS就是绝对安全了。

连接安全≠网站安全

   另一个容易被混淆的概念是,安全连接并不等于安全网站。怎么说?打开一个网址,我们常常会看到网址最前端,有个绿色锁标记,这表示已对该网站颁发证书及为其生成了一对加密密钥。也就是说,页面URL地址均以HTTPS开头,最后一个字母“S”表示”安全”。然而问题是,我们从绿色锁标和颁发的证书中,不能看出网站本身是什么。

   要知道,网络钓鱼页面也可以轻松的获得证书并加密你与网站之间的所有流量。换句话讲,所有绿色锁标只能确保没有其他方可以偷窥你输入的数据,但如果网站本身就是假冒的,那么你的密码仍会被盗取(啊哦)。平常喜欢上网的你或许已经发现,并非所有网站的锁状标记都是绿色的,这又代表了什么呢?

另一种“存在”

   有这样一类网址,它们的锁状标记上带红色叉线,并且HTTPS字母被标记成了红色。这表示,尽管该网站有证书,但证书未经验证或是已经过期。也就是说,你和服务器之间的连接是加密的,但无法保证这个域名是否属于该网站上所指公司,通常这类证书仅用于测试。

   此外,还有一种情况是,如果证书已经过期,了而所有者未能及时更新证书,那么浏览器也会将该页面标记为不安全网站,并通过更显眼的红色锁状的方式发出警告或提醒。但无论是哪种情况,都应该将红色锁状标记视为警告,并避免访问这类网站,更不要在这类网站上输入任何敏感的个人信息。

如何保护自己?

   尽管绿色锁状标记和证书意味着你与站点之间的传输是经加密的,但却不能阻止HTTPS网站是恶意网站,这可是网络钓鱼诈骗惯用的伎俩。因此,即使网站看起来再安全,也不能放松警惕。养成检查网站域名的习惯,因为往往那些假冒的网站,其域名与真网站之间可能只差一个字。因此,在确保网站真实性前,不要轻易输入自己的个人信息。

   此外,我们也可以选择一些资历较深的安全公司,购买他们的安全软件来保护自己的设备。要知道,这些安全厂商都有成熟的安全解决方案,以及丰富的钓鱼网站数据库来检查你访问的网站。最后,就是养成定期为电脑做体检的习惯,并时刻保持警惕。

 
仅仅是“0元购”?微信支付XXE漏洞竟如此可怕 同是小票为何不同?这两种打印技术你还不了解 超算TOP500美国重返榜首 中国怎能坐以待毙? 是什么让网络安全变得如此“聪明” 秘密在此! 如果没有打印机,这个世界还会如此疯狂么?

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品