不知道大家有没有注意过,每次通过浏览器访问网站时,地址栏的左侧总会时不时变成绿色或是出现绿色的小锁,同时原本http开头的网址突然就多了个s,变成了https。
什么?你竟然没有注意过!那你就有必要往下看了这把小绿锁可不简单!
为什么http要加个s?
当http://变为https://之后,不仅可以对数据传输加密,防止数据被窃取,而且也确保了数据在传输过程中不被改变,防止域名被盗用。
如果说网线是根管子,你和网站之间的数据通过这根管子传送,没有做Https加密的网站,也就是传统的http协议的网站,那这根管子就是透明玻璃管,你跟这个网站之间传输什么,可能会被人偷窥或窃听,但做了Https加密的网站,在浏览器地址栏里会显示一把绿色的小锁标志,并提示这个网站是安全的,证明这根管子就是不锈钢外加隔音棉的,你可以放心的说话或交换数据,如果你在登录网上银行或者涉及到付款的网站时看不到这个绿色的小锁,那就要小心了,很有可能是钓鱼网站。
https 对互联网内容传输过程进行加密,确保管道安全
不从技术角度说,用大爷大妈能听懂的话来讲,Https你可以理解为一种加密手段,摩斯代码,使用传统的 http上网传送数据,你有可能会被心怀不轨的人采用黑客手段监听,比如获取你的银行信息、个人支付信息等隐私。
有一部美国大片《风语者》,讲的是就是加密通信的故事。里面的少数民族,他讲的语言敌人听不懂,在说出口的那一刻,他的话就被加密了,只有到另一个风语者那里才可以解密成为可以理解的信息。同理,你访问的网站内容通过浏览器发送之前已经加密,中间接触到的人能看到的就是一堆乱码,理解不了是什么意思,到达最终用户这里之后,浏览器有一个类似听得懂密码的风语者再进行还原给用户,这样一来就大幅度提高了数据的安全性。
除了加密之外,Https还会对网站的域名进行签名认证,确保李逵不会变李鬼,保证你访问的站点没有被伪造,是官方网站。
这也是类似支付宝、各大银行网站、电商网站第一个采用Https加密的原因,而且常见的浏览器都会对已经进行过https数据加密的网站以安全标示,提示用户可以放心输入账号密码,不会被钓鱼或是泄漏信息,因此大型门户网站、银行网站、在线交易、支付网站都做了这块工作,因为它确实能给消费者以信心保障。
比如支付宝的官网:
从http切换到HTTPS
享受到https安全保护的前提是你必须用带https:// 开头的网址去访问他,有一些网站做得比较贴心会自动帮你从http跳转到https,但是也有大量的网站没有做这个自动跳转。
这个办法完全靠用户自己手动转换是不现实的,因为这样的URL实在太多,你不可能每个URL都这么尝试一遍。
好消息是:无追搜索浏览器扩展最近上线了无追智能加密功能,解决的就是这个问题。 无追搜索扩展智能加密,智能将HTTP无加密协议升级到HTTPS加密协议 隐私保护 化繁为简
基于无追搜索的大规模爬虫能力,我们对互联网的网址是否支持HTTPS协议进行了自动测试,积累了多达千万量级的,经过测试可以支持HTTPS协议访问的URL网址库。
|