本文我們來(lái)談?wù)勈裁礃拥木W(wǎng)站是安全的，我們要怎樣分辨網(wǎng)站的安全性。

什么樣的網(wǎng)站是安全的

我們先給出結(jié)論：

(1) 盡量訪(fǎng)問(wèn) https:// 開(kāi)頭的網(wǎng)站

??

HTTPS 的網(wǎng)站

(2) 不要在 http:// 開(kāi)頭的網(wǎng)站進(jìn)行敏感操作，比如輸入賬號(hào)密碼、銀行卡號(hào)、真實(shí)住址等

??

HTTP 的網(wǎng)站

(3) 進(jìn)行敏感操作時(shí)，留意一下瀏覽器地址欄的域名是不是真實(shí)的，比如我們?cè)L問(wèn)的網(wǎng)站是 bilibili，那么地址欄里就不可以是 www.dilidili.com ，這種偽裝成一個(gè)網(wǎng)站的假網(wǎng)站通常我們稱(chēng)為釣魚(yú)網(wǎng)站，最常見(jiàn)的是銀行類(lèi)釣魚(yú)網(wǎng)站。

??

釣魚(yú)網(wǎng)站

(4) 不要訪(fǎng)問(wèn)滿(mǎn)屏牛皮癬廣告的網(wǎng)站

關(guān)于 HTTP 和 HTTPS

HTTP(HyperText Transfer Protocol，超文本傳輸協(xié)議)，它是網(wǎng)站服務(wù)器和你的電腦進(jìn)行數(shù)據(jù)交互的協(xié)議，服務(wù)器給你發(fā)送一篇文章，你把用戶(hù)名和密碼上傳給服務(wù)器都是通過(guò) HTTP 協(xié)議。

HTTPS(HyperText Transfer Protocol Secure，超文本傳輸安全協(xié)議)，HTTPS 還是用 HTTP 進(jìn)行數(shù)據(jù)通信，但是利用了 SSL/TLS 進(jìn)行了加密，這里我們不談加密細(xì)節(jié)，你只要知道加密了就好。

為什么要對(duì) HTTP 進(jìn)行加密

我們上網(wǎng)的本質(zhì)就是網(wǎng)站服務(wù)器和你的電腦進(jìn)行數(shù)據(jù)傳輸，如果在數(shù)據(jù)傳輸時(shí)內(nèi)容是明文的，那么第三方就可以竊聽(tīng)和篡改。在幾年前 HTTPS 還沒(méi)有那么普及的時(shí)候，你是不是經(jīng)常在正規(guī)網(wǎng)站的右下角也會(huì)看到一些與網(wǎng)站自身業(yè)務(wù)無(wú)關(guān)的廣告，這就是我的寬帶運(yùn)營(yíng)商(長(zhǎng)城寬帶、電信、聯(lián)通等)搞的鬼。因?yàn)?HTTP 沒(méi)有對(duì)內(nèi)容進(jìn)行加密，所以在網(wǎng)站服務(wù)器把網(wǎng)頁(yè)內(nèi)容傳輸給你之前，運(yùn)營(yíng)商就可以篡改內(nèi)容，在網(wǎng)頁(yè)上插入廣告代碼，從而進(jìn)行廣告牟利。

如果僅僅是網(wǎng)頁(yè)上展示幾條廣告，其實(shí)并不可怕，我們關(guān)掉不看即可，可是如果是你正在網(wǎng)站上輸入賬號(hào)密碼準(zhǔn)備發(fā)送到網(wǎng)站服務(wù)器上，那就危險(xiǎn)了，如果你的網(wǎng)絡(luò)傳輸被黑客監(jiān)聽(tīng)，那你的賬號(hào)密碼也就泄漏了。

近幾年為了網(wǎng)絡(luò)的安全，已經(jīng)普及了 HTTPS，因?yàn)樵诰W(wǎng)絡(luò)傳輸過(guò)程中內(nèi)容是密文，所以第三方劫持了你的數(shù)據(jù)也不知道是什么，自然也
就無(wú)從下手去篡改了，是不是最近幾年網(wǎng)頁(yè)上右下角的廣告少多了。

安全上網(wǎng)還應(yīng)該注意什么

我們知道了怎樣的網(wǎng)站是安全的，那么安全上網(wǎng)我們還應(yīng)該注意些什么呢?

• 連接安全的網(wǎng)絡(luò)環(huán)境：盡量不要使用公共 WIFI，尤其不要使用公共 WIFI 訪(fǎng)問(wèn) http:// 開(kāi)頭的網(wǎng)站，否則你瀏覽了什么，上傳了什么，公共 WIFI 運(yùn)營(yíng)商全部都了如指掌
• 使用正規(guī)渠道下載的正規(guī)瀏覽器：在各個(gè)瀏覽器官網(wǎng)下載瀏覽器，推薦使用 Chrome 瀏覽器
• 來(lái)歷不明的郵件和短信里的鏈接不要點(diǎn)
• 盡量不要使用破解軟件：破解軟件里可能植入木馬病毒
• 電腦手機(jī)系統(tǒng)及時(shí)升級(jí)打補(bǔ)?。鹤钚碌南到y(tǒng)安全性永遠(yuǎn)比老系統(tǒng)高，至于升級(jí)系統(tǒng)手機(jī)電腦會(huì)慢點(diǎn)說(shuō)法個(gè)人并不贊同，程序員永遠(yuǎn)都是在追求更優(yōu)的代碼和更好的性能
• 電腦中不要下載各類(lèi)殺毒軟件和安全助手，系統(tǒng)自帶的防火墻開(kāi)啟即可：尤其是國(guó)產(chǎn)殺毒軟件，很可能它本身就是一個(gè)病毒
• 使用強(qiáng)密碼：密碼盡量同時(shí)包含大小寫(xiě)數(shù)字和特殊符號(hào)，并且每個(gè)網(wǎng)站使用不同密碼。

怎樣訪(fǎng)問(wèn)“危險(xiǎn)”網(wǎng)站

有時(shí)候一些網(wǎng)站牛皮癬廣告特別多，或者從外觀(guān)上看起來(lái)就不像正規(guī)網(wǎng)站，但是網(wǎng)站上確實(shí)有我們需要的內(nèi)容，這時(shí)候怎么做既可以保障自己的上網(wǎng)安全又可以獲取自己想要的信息呢?這里介紹一個(gè)簡(jiǎn)單的方法，使用瀏覽器的「無(wú)痕模式」。再次推薦谷歌的 Chrome 瀏覽器，當(dāng)然國(guó)產(chǎn)的 QQ，360 等瀏覽器也可以使用類(lèi)似的方式打開(kāi)「無(wú)痕模式」，因?yàn)檫@些國(guó)產(chǎn)瀏覽器的內(nèi)核與 Chrome 是相同的。瀏覽器背后會(huì)存儲(chǔ)一些必要的隱私信息，比如你在各個(gè)網(wǎng)站的登陸狀態(tài)等，而在「無(wú)痕模式」下瀏覽器會(huì)隱藏所有你的隱私數(shù)據(jù)，這樣流氓網(wǎng)站也就無(wú)法干壞事了。

??

Chrome 瀏覽器無(wú)痕模式

瀏覽器「無(wú)痕模式」打開(kāi)方式有 2 種：

• 按照下圖操作
• 使用快捷鍵：Windows 用戶(hù)使用 Shift + Ctrl + N，Mac 用戶(hù)使用 Shift + Command + N

??

打開(kāi) Chrome 無(wú)痕模式

最后

網(wǎng)站千萬(wàn)條，安全第一條，上網(wǎng)不規(guī)范，自個(gè)兩行淚。