过去,写下网址很容易。我们知道地址(有时称为 URL)的开头始终是“h-t-t-p、冒号、正斜杠、正斜杠、w-w-w”。但这种情况慢慢开始改变。我们不仅有时会丢失 URL 中的“www”,而且有时还会看到“https”而不是“http”。
HTTP 和 HTTPS 之间有什么区别?如果我们只知道“www”后面的部分,那么当我们要访问某个地址时,我们如何知道应该输入哪一个?如果我们导航到某个站点并且 HTTP 自行更改为 HTTPS,这意味着什么?
我们先来了解一下什么是HTTP。它是“超文本传输协议”的缩写,基本上是用于与网站通信的协议。当您在网络浏览器中输入 URL 时,它会与网站使用的服务器“对话”并允许您访问。很多时候,您只需将网站名称与“.com”、“.org”等放在一起,您的网络浏览器就会自动为您填充剩余的地址。
HTTP 的问题在于通信不一定是完全私密或安全的。您向网站提供的信息(例如联系信息或财务信息)可能会被第三方拦截。如果您使用 amazon.com 或 paypal.com,您需要确保您共享的信息不会被其他人获取。您需要的是一个更安全的网站。
这正是 HTTPS 中 S 的含义,即“安全 HTTP”。 S 代表“安全”。这不是一个完全不同的协议。相反,这是一种分层效果。 HTTP 位于 SSL/TLS(安全套接字层/传输层安全性)之上,为您提供更高的安全性。它将对站点进行身份验证,以便您知道您正在处理的站点正是他们所说的站点,并且还会对数据进行加密。
让我们回到亚马逊网站。当我在网络浏览器中输入“amazon.com”时,它会自动填写其余内容,包括识别我和我的帐户并让我登录。当我只是浏览商店时,除了 HTTP 之外,我不需要任何其他协议。我不会提供任何有关我自己的信息。
但是,如果我要进入我的实际帐户编辑信息或购买商品,它不仅包括我的地址,还包括我的信用卡信息,所以我希望它更安全。一旦我点击我的帐户,它就会自动切换到 HTTPS,我知道这样会更安全。我知道我的信息在这里是安全的,或者我应该说更安全吗?
HTTPS 的安全性如何
HTTPS 协议据说是安全的,但这并不一定意味着您完全安全。在某些情况下,网站所有者可能没有正确实施 HTTPS,或者签名证书已过期/无效。此外,使用 HTTPS 并不意味着它是合法网站。它可能是一个网络钓鱼或黑客网站,看起来与 amazon.com 或 paypal.com 完全相同。在这些情况下,您必须自行判断该网站是否可信。
如何检查网站是否正确实施了 HTTPS?
如果您使用的是最新版本的网络浏览器,无论是 Firefox、Chrome、IE 还是 Safari,您都应该能够从 URL 栏查看网站的 HTTPS 状态。
在 Firefox 中,当您访问 HTTPS 站点时,您将在 URL 旁边看到一个挂锁。单击它,您将看到签名证书的状态。
从这里,您可以看到谁提供了签名证书(在本例中为 Verisign)以及该证书是否正确实施以防止窃听。
在 Chrome 中,您可以查看有关连接及其安全性的更多详细信息。
如果证书有错误,或者提供商来源未经过验证,您将在屏幕上看到以下内容:
然后,您可以决定是否要“添加例外”并继续,或者离开该站点。
结论
在这个在线购买所有礼物和礼物的假期期间,需要更加注意网站的安全性以及您发送的信用卡是否加密。希望本文能够帮助您更好地理解 HTTP 和 HTTPS 之间的差异,以及您在所谓的安全网站上需要注意的事项,而且确实是他们所说的安全网站。
