1 前言

上網(wǎng)時在瀏覽器的狀態(tài)欄上有個“鎖”的圖標甜滨，你一定注意過吧，它就是HTTPS瘤袖，表示加密的網(wǎng)站鏈接衣摩。起先它只是用做密碼和敏感數(shù)據(jù)的加密，但現(xiàn)在整個互聯(lián)網(wǎng)都在向HTTPS轉(zhuǎn)換捂敌。

https安全示意圖

HTTPS中的“S”代表“安全”艾扮， 表示網(wǎng)絡(luò)瀏覽器在與網(wǎng)站通信時使用的是標準“超文本傳輸協(xié)議（HTTP）”的安全版本。

2 為什么需要HTTPS

當你在連接到常規(guī)的HTTP網(wǎng)站時占婉，數(shù)據(jù)是通過明文的形式發(fā)送的泡嘴，網(wǎng)絡(luò)上的竊聽者（上網(wǎng)行業(yè)管理軟件或互聯(lián)網(wǎng)服務(wù)提供商等）可以看到你正在訪問的網(wǎng)站和傳輸?shù)臄?shù)據(jù)。

HTTP帶來兩方面的問題逆济，一方面沒有辦法驗證是否連接到正確的網(wǎng)站酌予。即使網(wǎng)址正確磺箕，因為HTTP的缺陷也可能把你重定向到冒名的網(wǎng)站上；另一方面密碼和卡號絕對不能通過HTTP發(fā)送抛虫，否則很容易被竊取松靡。出現(xiàn)這些問題，都是由于HTTP連接未加密所導(dǎo)致的建椰。

在一些國家雕欺，互聯(lián)網(wǎng)服務(wù)商可以窺探你的瀏覽歷史，并將其賣給廣告客戶棉姐。如果使用HTTPS阅茶，ISP只能看到你連接到哪個網(wǎng)站，而不能看到你訪問的各個頁面谅海，這意味著保護了更多的隱私脸哀。

更糟糕的是，在HTTP協(xié)議中扭吁，ISP可以篡改你訪問的網(wǎng)頁撞蜂，它可以向網(wǎng)頁添加內(nèi)容，修改頁面侥袜，注入廣告蝌诡，甚至注入跟蹤廣告數(shù)據(jù)的超級Cookie等，而HTTPS防止ISP和其它網(wǎng)絡(luò)人員篡改網(wǎng)頁枫吧。

3 讓HTTPS來保護你

HTTPS比HTTP安全得多浦旱。當你連接到HTTPS網(wǎng)站時，你的WEB瀏覽器會檢查網(wǎng)站的安全證書九杂，并驗證是否是合法的證書頒發(fā)機構(gòu)所頒發(fā)颁湖，確保你訪問到正確的地址。

如果訪問“https://bank.com”例隆，那么發(fā)出證書的公司為它提供證明甥捺，確保你連接到真實的網(wǎng)站。不幸的是镀层，證書頒發(fā)機構(gòu)有時會出現(xiàn)頒發(fā)不良證書镰禾，系統(tǒng)崩潰等情況，但HTTPS還是比HTTP安全得多唱逢。

當你通過HTTPS連接網(wǎng)站時吴侦，沒有人可以在傳輸過程中竊聽。HTTPS保護網(wǎng)上銀行和購物坞古，同時也為普通的網(wǎng)頁瀏覽提供了額外的隱私备韧。例如，當前京東商城和淘寶默認都是HTTPS連接绸贡，意味著別人無法看到你在上面搜索和購買的東西盯蝴。以前使用HTTP時毅哗，同一WiFi下的任何人及你的ISP都可以看到你的購買或瀏覽記錄。

在當前主流的瀏覽器和主流硬件的支持下捧挺，HTTPS加密在實際運行中比HTTP更快虑绵。 Google也計劃在Chrome中標記不使用HTTPS的網(wǎng)站為不安全，Google還希望在Google搜索結(jié)果中優(yōu)先使用HTTPS闽烙。

4 確保正在使用HTTPS

如果瀏覽器地址以“https：//”開頭翅睛，說明你正連接到支持HTTPS協(xié)議的安全的網(wǎng)站。 這時會看到一個鎖圖標黑竞，你可以點擊該圖標了解有關(guān)網(wǎng)站安全性的更多信息捕发。

不同瀏覽器顯示不同，但大多數(shù)瀏覽器都有https：//和鎖圖標很魂。 有些瀏覽器默認隱藏“https：//”扎酷，所以只能在域名旁看到一個鎖圖標。 你點擊地址欄遏匆，就會看到地址中的“https：//”部分法挨。

如果你使用不熟悉的網(wǎng)絡(luò)連接銀行或購物網(wǎng)站，請確狈福看到HTTPS和正確的網(wǎng)站地址凡纳， 這有助于保證實際連接到真實的網(wǎng)站上。 如果你在地址欄沒有看到HTTPS指示符帝蒿，則可能正在連接冒名頂替的網(wǎng)站荐糜。

5 注意釣魚網(wǎng)站

HTTPS不能保證網(wǎng)站是合法的，一些聰明的釣魚者已經(jīng)開始偽裝安全的網(wǎng)站葛超。 所以大家應(yīng)該時刻保持警惕：不要點擊網(wǎng)絡(luò)釣魚郵件中的鏈接暴氏，注意發(fā)現(xiàn)偽裝的WEB頁面。

如果你看到一個地址巩掺，例如https://google.com.35263473.com偏序，你正在使用HTTPS安全連接，但你實際連接到的是35263473.com的網(wǎng)站胖替，而不是Google網(wǎng)站的子域。

其他詐騙者可能會模仿鎖圖標豫缨，將其網(wǎng)站上顯示在地址欄中的圖標改為鎖標志独令，以試圖欺騙你。 檢查網(wǎng)站的連接時請注意這些技巧好芭。

內(nèi)容整理自howtogeek燃箭，有刪減！