現在大多數網路流量是透過HTTPS連線傳送的,這使得它“安全”。事實上,谷歌現在警告說,未加密的HTTP網站“不安全”。那麼,為什麼網上仍然有那麼多惡意軟體、網路釣魚和其他危險活動呢?
當你使用HTTPS訪問一個網站時,Chrome曾經在位址列上顯示“安全”和一個綠色掛鎖。現代版本的Chrome simple在這裡有一個小的灰色鎖圖示,沒有“安全”這個詞
這部分是因為HTTPS現在被認為是新的基線標準。預設情況下,所有內容都應該是安全的,因此當您透過HTTP連線訪問站點時,Chrome只會警告您連線“不安全”。
然而,“安全”一詞也消失了,因為它有點誤導。這聽起來像是Chrome在為網站的內容擔保,好像這個頁面上的所有內容都是“安全的”,但這根本不是真的。一個“安全”的HTTPS網站可能被惡意軟體填滿,或者是一個假冒的釣魚網站。
HTTPS很好,但它不只是讓一切都安全。HTTPS代表超文字傳輸協議安全。它就像連線到網站的標準HTTP協議,但是有一層安全加密。
這種加密可以防止人們在傳輸過程中窺探你的資料,並且可以阻止中間人攻擊,這種攻擊可以在網站傳送給你時修改網站。例如,沒有人可以窺探您傳送到網站的付款詳細資訊。
簡而言之,HTTPS確保您和特定網站之間的連線是安全的。沒有人能偷聽或篡改它。就這樣。
相關:什麼是HTTPS,我為什麼要關心?
HTTPS很好,所有網站都應該使用它。然而,這意味著你正在使用一個與特定網站的安全連線。“安全”一詞並不能說明該網站的內容。這意味著網站運營商已經購買了證書並設定了加密來保護連線。
例如,一個充滿惡意下載的危險網站可能透過HTTPS交付。所有這一切意味著它的網站和你下載的檔案是透過一個安全的連線傳送,但他們可能不安全。
類似地,罪犯也可以購買類似的域名bankoamerica.com,“獲得SSL加密證書,並模仿美國銀行的真實網站。這將是一個釣魚網站與“安全”掛鎖,但所有這意味著你有一個安全連線到該釣魚網站。
儘管瀏覽器已經使用多年,HTTPS網站並不是真正的“安全”網站切換到HTTPS有助於解決一些問題,但它並沒有結束惡意軟體,釣魚,垃圾郵件,攻擊易受攻擊的網站,或各種其他網上詐騙的禍害。
向HTTPs的轉變對網際網路來說仍然是巨大的!根據谷歌的統計,在Windows上Chrome中載入的網頁中,80%是透過HTTPS載入的。而Windows上的Chrome使用者88%的瀏覽時間都花在HTTPS網站上。
這種轉變確實使犯罪分子更難竊聽個人資料,特別是在公共Wi-Fi或其他公共網路上。它還大大降低了您在公共Wi-Fi或其他網路上遇到中間人攻擊的機率。
例如,假設您在連線到公共Wi-Fi網路時從網站下載程式的.exe檔案。如果您連線了HTTP,Wi-FI運營商可能會篡改下載並向您傳送另一個惡意的.exe檔案。如果您使用HTTPS連線,則連線是安全的,沒有人可以篡改您的軟體下載。
這是一個巨大的勝利!但這不是銀彈。你仍然需要使用基本的線上安全實踐來保護自己免受惡意軟體的攻擊,發現釣魚網站,並避免其他線上問題。
圖片來源:Eny Setiyowati/Shutterstock.com網站.
...一個不斷演變的戰場。有充分的理由。揭露**間諜計劃、幾乎每天都有資料洩露和不透明的公司都是很有必要的。錫箔帽比比皆是;全球越來越多的公民開始注意到他們的隱私。。。以及它的去向。 ...
... Wi-Fi菠蘿使一個幾乎看不見的MITM攻擊者。你可能認為這會使你幾乎不可能保護自己。不過,有幾種方法可以避開它的陷阱。你的第一道防線應該是在使用公共Wi-Fi時始終使用VPN。透過使用...
... Tor是一個非常有名的替代品。它為使用者提供了一種幾乎無法追蹤的瀏覽體驗,但也並非沒有錯。Tor不再是唯一一款提供安全、注重隱私的網際網路體驗的瀏覽器。但什麼樣的解決方案適合你呢?我們來看看。 ...
... 一方面,剪斷線的人幾乎所有的內容都是透過網際網路獲得的,因此資料上限的免除可以帶來更流暢的體驗和更少的使用顧慮。另一方面,您可能會發現自己受到ISP免除的服務的限制。 ...
... 使用者跟蹤:跟蹤網路使用者是非常有價值的,所以幾乎你訪問的每個傳統網站都儲存了足夠的資料,可以直接或透過第三方將你的使用者帳戶連結到你的瀏覽器指紋。《經濟學人》在9月份對使用者跟蹤進行了概述。(不...
...你的防禦系統,就報告回去。如果你的防火牆不保護你,那麼值得嘗試一個更安全的防火牆。我們介紹了頂級防火牆程式供您考慮,因此,如果您當前的防火牆程式失敗,請務必檢查它們。 ...
...路由器的使用者設計的。這適用於現在很少人,因為Wi-Fi幾乎無處不在。此外,Windows7或更新版本沒有驅動程式,因此沒有理由購買這些驅動程式。 ...
... 雲端計算無處不在。大多數主要的線上服務都以某種方式使用雲端計算。雲端計算為Facebook、Twitter、Netflix、iCloud、Google Drive和無數其他日常服務提供了強大的動力。 ...
...現有掛鎖和“https://”協議通知程式組合到一個掛鎖中,幾乎每個人都可以更容易地發現站點是否安全。當您訪問一個沒有HTTPS安全保護的站點時,仍然會顯示“不安全”通知。(Chrome 70中的“不安全”通知程式將變為紅色。) ...