互联网可能是一个危险的地方,这已不是什么秘密。 黑客、诈骗者和身份窃贼一直在寻找新的方法来窃取您的信息或骗取您的血汗钱。 这就是为什么在您上网时采取措施保护自己至关重要的原因。 其中之一是确保您访问的网站使用 HTTPS。
什么是 HTTPS 加密?
安全超文本传输协议 (HTTPS) 是一种用于通过 Internet 发送和接收数据的安全通信协议。 通过 HTTPS 传输的数据是加密的,使第三方更难读取。 HTTPS 提供比标准 HTTP 更高级别的安全性,通常用于在线银行和电子商务交易以及其他敏感通信。
HTTPS 是在 1995 年引入的,因此没有定期维护的旧网站通常不会实现此功能。 但直到今天,仍然存在不安全的网站,欺诈者很容易利用它们。
当您在没有 HTTPS 连接的情况下访问网站时,您在该网站上键入或单击的所有内容都会在没有加密的情况下发送。 这意味着截获网站和您的设备之间传输的数据的任何人都可以按原样查看信息。 例如,网络犯罪分子可以使用不安全的 HTTP 连接来访问您的社会安全号码、信用卡信息和其他个人数据。
HTTPS 证书在网络安全中扮演什么角色?
当您访问网站时,您的设备会使用在线目录将其字母数字名称转换为数字地址并保存该信息,这样您就不必每次访问同一网站时都检查在线目录。 但是,如果您的计算机通过 HTTP 连接受到威胁,它可能会被操纵以将一个完全安全的网址(如 www.google.com)定向到恶意网站。 大多数情况下,用户会被发送到 的欺骗性网站,旨在诱骗用户泄露其凭据。 看起来与合法网站一模一样
为了防止此类事件的发生,前面提到的在线目录发布了一个将 HTTP 转换为 HTTPS 的证书生态系统,使任何人都无法被重定向到欺诈网站。 这些证书包含有关站点的信息,例如域名、公司名称和位置。 它还包括一个公钥,用于加密用户浏览器和他们正在查看的网站之间的通信。
如何使用 HTTPS 确保网络安全
以下是您下次浏览互联网时需要考虑的一些事项:
- 如果您的浏览器将网站标记为“不安全”,请三思而后点击“继续”。 仅当您绝对确定不会传输机密数据时才单击提示。
- 使用 HTTPS Everywhere 等受信任的 Web 浏览器扩展。 这些扩展程序会加密您的通信,这在您访问未加密的网站时特别有用。
- 时刻保持警惕。 有些网站可能有 HTTPS,但这并不意味着它们是安全的。 例如,goog1e.com(将“l”替换为一个)可能有证书,但拼写错误清楚地表明它是一个不可信的站点。 网络犯罪分子使用真实网站的类似拼写来欺骗人们,让他们以为他们在一个安全的网站上。 这称为 域名仿冒 或 URL 劫持。
- 避免使用不使用 HTTPS 前缀的网站。
虽然 HTTPS 并不是互联网安全的万灵药,但它是在线保护自己的关键一步。 如果您想了解有关 HTTPS 和其他网络安全提示的更多信息,请立即联系我们。
