HTTPS 是 Web 連接的守護(hù)者

大多數(shù)網(wǎng)址以 https開(kāi)頭，其中的's'表示與你正在訪問(wèn)的網(wǎng)站的安全連接。

HTTPS 代表 Hypertext Transfer Protocol Secure，它加密了通過(guò)互聯(lián)網(wǎng)發(fā)送的信息，主要是在你的設(shè)備（PC或手機(jī)）和網(wǎng)站服務(wù)器之間。作為一個(gè)更安全的網(wǎng)絡(luò)宇宙的基石，HTTPS 阻止了潛在的跨數(shù)字空間傳輸內(nèi)容的攔截，包括你的私人消息、支付信息或你正在探索的任何的視頻。

然而，總是有方法可以繞過(guò)這樣的安全措施。在你的辦公室監(jiān)控網(wǎng)絡(luò)流量的IT管理員可能會(huì)窺視你的網(wǎng)絡(luò)活動(dòng)，即使通過(guò)代理也是如此。

如何引入HTTPS？

傳統(tǒng)上，網(wǎng)站并沒(méi)有普遍采用HTTPS。確立這一協(xié)議作為常見(jiàn)做法的道路值得我們關(guān)注。關(guān)鍵因素涉及安全證書，這些電子文檔產(chǎn)生了HTTPS加密。通過(guò)將公鑰與額外的驗(yàn)證用戶網(wǎng)站身份的功能相結(jié)合，HTTPS的核心開(kāi)始形成。

圖片

與直覺(jué)相反，任何實(shí)體都可以制作一個(gè)證書，但是，它需要一個(gè)證書頒發(fā)機(jī)構(gòu)的簽名才能讓你的瀏覽器驗(yàn)證其合法性，從而為用戶提供地址欄角落里的那個(gè)令人安心的鎖圖標(biāo)。

獲得證書的過(guò)程要求網(wǎng)站所有者證明他們控制了證書上顯示的域名。沒(méi)有證書頒發(fā)機(jī)構(gòu)的簽名并不會(huì)貶低加密過(guò)程。

一個(gè)自簽名的證書將提供相同的功能，但是，問(wèn)題在于用戶對(duì)連接的另一端是誰(shuí)的知識(shí)和信任。

有人可能無(wú)意中將他們的數(shù)據(jù)贈(zèng)送給攻擊者嗎？

安全證書的民主化

由于證書頒發(fā)機(jī)構(gòu)以前收取高昂的價(jià)格，高達(dá)每年數(shù)百美元來(lái)獲得他們的認(rèn)證，所以許多網(wǎng)站所有者，尤其是那些運(yùn)營(yíng)較小網(wǎng)站的所有者，由于這一過(guò)程的昂貴而選擇退出。然而，潮流已經(jīng)轉(zhuǎn)變?，F(xiàn)在，得到證書簽名相對(duì)簡(jiǎn)單且免費(fèi)，這要?dú)w功于由電子前沿基金會(huì)和眾多技術(shù)巨頭支持的非營(yíng)利性權(quán)威機(jī)構(gòu)Let's Encrypt。

Chrome 采取的積極方法，即當(dāng)一個(gè)站點(diǎn)沒(méi)有得到公認(rèn)的權(quán)威簽名時(shí)給出鮮明的警告，肯定加速了HTTPS的采納過(guò)程。

然而，需要注意的是：對(duì)于不使用HTTPS的站點(diǎn)，你不會(huì)收到警告，這就是為什么總是建議掃描地址欄，確保你不會(huì)陷入一個(gè)簡(jiǎn)單的HTTP陷阱。

關(guān)于 HTTPS 的常見(jiàn)誤解

雖然HTTPS在今天無(wú)處不在，而且起著至關(guān)重要的作用，但一些誤解導(dǎo)致了一些人高估了他們的瀏覽隱私。

一個(gè)普遍的誤解是，HTTPS 的鎖圖標(biāo)確保了一個(gè)值得信賴的站點(diǎn)，這種觀念與事實(shí)大相徑庭。 存在許多釣魚網(wǎng)站，它們令人信服地模仿合法網(wǎng)站，它們的欺詐行為通常在地址欄顯示的URL中可見(jiàn)。攻擊者擁有這些URL，使得他們的證書能夠被簽名，但不是用戶認(rèn)為他們正在訪問(wèn)的實(shí)際站點(diǎn)。因此，總是密切關(guān)注URL，尤其是如果你懷疑釣魚攻擊。

另一個(gè)需要記住的關(guān)鍵是，HTTPS 不加密元數(shù)據(jù)，這包括URL。因此，網(wǎng)絡(luò)管理員、攻擊者或ISP可以確定你正在訪問(wèn)的網(wǎng)站，或者在某些條件下甚至是特定頁(yè)面。好消息是：加密的DNS的出現(xiàn)使竊聽(tīng)變得越來(lái)越困難。

加密的DNS可能是隱私的未來(lái)

用外行的話來(lái)說(shuō)，加密的DNS加密了訪問(wèn)的頁(yè)面的主機(jī)名。因?yàn)镈NS是將實(shí)際的數(shù)值IP地址映射到站點(diǎn)地址的系統(tǒng)，這一發(fā)展使得攻擊者的解密工作變得更加困難。

圖片

Windows 用戶可以啟用加密的 DNS，從而提供更多一層的隱私保護(hù)，其作用與 HTTPS 本身類似--讓那些愛(ài)管閑事的旁觀者更加難以捉摸！但是，通過(guò)有意識(shí)、謹(jǐn)慎和協(xié)作，我們可以更有效地導(dǎo)航和保護(hù)我們的數(shù)字旅程。