HTTPS 代表安全吗？

众所周知，网上有很多网站，其中许多是安全可靠的，但也存在很多不安全和虚假的网站。这些虚假网站主要被诈骗者和黑客利用。他们试图使用不同的方法进行黑客攻击。在本文中，我们将找到以下问题的答案：

HTTPS 与 HTTP 有什么区别？

HTTPS（超文本传输协议安全）是 HTTP 的一种更安全的类型，是 Web 浏览器和网站之间发送数据最广泛使用的协议。

HTTP（超文本传输协议）被认为是万维网基础的基石。HTTP 是一种旨在跨节点传输数据的协议。它们运行在网络协议栈的其他各个层上。
通常，HTTP 流涉及客户端向服务器发送请求，然后服务器用消息进行响应。HTTP 请求是一种技术，通过这种技术，互联网通信系统（如 Web 浏览器）请求加载网站所需的数据。这些请求包含一系列编码数据，其中可能包含敏感信息，如银行账户号码和密码。
从技术上讲，HTTPS 只是 HTTP 的加密版本，它允许更安全的数据传输。HTTPS 使用 TLS（传输层安全）加密，这是一种在非对称公钥基础设施上运行的协议，需要两个不同的密钥来加密双方之间的通信。因此，HTTPS 使用此协议确认提供商的合法性。

TLS 协议（以前称为 SSL 协议）需要私钥和公钥来加密通过浏览器和网站通信的数据。公钥只能用于解密私钥，反之亦然。

当数据通过 HTTP 传输时，它会被分成数据包进行传输，但它是以明文形式发送的，这使得它很容易被第三方访问和利用。另一方面，当数据通过 HTTPS 传输时，加密的数据使得窥探变得更加困难，即使被拦截，它也将是乱码字符。
大多数 Web 浏览器（包括 Google Chrome）都会将网站标记为安全或不安全，以便用户识别。网站 URL 旁边的**绿色锁符号**表示该帐户已获认证，并且您的数据已加密，使其无法被第三方（如 ISP、入侵者等）访问。如果网站地址未使用绿色锁，则该网站使用 HTTP 并且未加密。
另一种变体是**带有红色交叉线的锁图标**，表示该网站已获得认证，但已过期。即使绿色符号可以告诉您网站是否安全，但在提供个人信息时务必牢记这一点。即使网站被认证为安全，网站本身也可能构成威胁，例如网络钓鱼网站。因此，请通过仔细检查域名并确保链接可靠来确保该网站是真实的。

为了制造更多受害者，网络犯罪分子会给您一种虚假的安全感。即使网站与您之间的数据传输是安全的，您的数据也可能落入坏人之手。即使 URL 以“https”开头，在共享敏感信息时也要谨慎。检查地址栏以确保您位于正确的网站上。因此，即使网站使用 https 进行保护，也始终存在被网络攻击的风险。

Pranav Bhardwaj

更新于： 2021-12-28

159 次浏览

通过完成课程获得认证