HTTPS,地址栏中的锁图标,加密的网站连接。虽然它曾经主要用于密码和其他敏感数据,但整个网络正逐渐将HTTP抛弃并切换到HTTPS。
HTTPS中的“S”代表“安全”。这是您的网络浏览器在与网站进行通信时使用的标准“超文本传输协议”的安全版本。
HTTP如何给你带来风险
当您使用常规HTTP连接到网站时,浏览器将查找与该网站相对应的IP地址,连接到该IP地址,并假定它已连接到正确的Web服务器。数据通过连接以明文形式发送。在Wi-Fi网络上的窃听者,您的互联网服务提供商或政府情报机构(如NSA)可以看到您正在访问的网页以及您来回传输的数据。
这有很大的问题。首先,无法验证您是否连接到了正确的网站。也许你认为你访问了你的银行网站,但是你处在一个被破坏的网络中,它将你重定向到一个冒名顶替者的网站。永远不要通过HTTP连接发送密码和信用卡号码,否则窃听者很容易窃取他们。
发生这些问题的原因是HTTP连接未加密。HTTPS连接是加密的。
HTTPS加密如何保护您
HTTPS比HTTP更安全。当您连接到受HTTPS保护的服务器时,您的银行的安全网站会自动将您重定向到HTTPS,您的网络浏览器会检查网站的安全证书并验证它是由合法证书颁发机构颁发的。这有助于确保,如果您在网络浏览器的地址栏中看到“https://bank.com”,则实际上已连接到您银行的真实网站。颁发安全证书的公司为他们提供了担保。
当您通过HTTPS连接发送敏感信息时,任何人都无法在传输中窃听它。HTTPS使安全的网上银行和购物成为可能。
它也为普通的网页浏览提供了额外的隐私。例如,百度搜索引擎现在默认为HTTPS连接。这意味着人们无法在baidu.com上看到您要搜索的内容。很多其他网站也是如此。以前,同一Wi-Fi网络上的任何人都能看到您的搜索,您的互联网服务提供商也能看到您的搜索。
为什么要抛弃http
HTTPS最初是用于密码,支付和其他敏感数据的,但整个网络都正在向它转换。
您的互联网服务提供商可以窥探您的网络浏览历史并将其出售给广告商。如果网络转移到HTTPS,您的互联网服务提供商看不到那么多的数据,但他们只看到您连接到特定的网站,而不是您正在查看的单个网页。这意味着更多的浏览隐私。
更糟糕的是,HTTP允许您的互联网服务提供商篡改您访问的网页,如果他们想要的话。他们可以将内容添加到网页,修改页面,甚至删除内容。例如,ISP可以使用这种方法在您访问的网页中注入更多广告。HTTPS可防止ISP和运行网络的其他人篡改此类网页。
当然,在没有提到斯诺登的情况下,谈论网络加密是不可能的。斯诺登在2013年泄露的文件显示,美国政府正在监控全球互联网用户访问的网页。这引发了许多科技公司的冲击,希望能够提高加密和隐私。通过转向HTTPS,全球各地的政府查看您的所有浏览习惯变得更困难。
领取专属 10元无门槛券
私享最新 技术干货