HTTPS 是 Web 連接的守護者

大多數網址以 https開頭，其中的's'表示與你正在訪問的網站的安全連接。

HTTPS 代表 Hypertext Transfer Protocol Secure，它加密了通過互聯網發送的信息，主要是在你的設備（PC或手機）和網站服務器之間。作為一個更安全的網絡宇宙的基石，HTTPS 阻止了潛在的跨數字空間傳輸內容的攔截，包括你的私人消息、支付信息或你正在探索的任何的視頻。

然而，總是有方法可以繞過這樣的安全措施。在你的辦公室監控網絡流量的IT管理員可能會窺視你的網絡活動，即使通過代理也是如此。

如何引入HTTPS？

傳統上，網站并沒有普遍采用HTTPS。確立這一協議作為常見做法的道路值得我們關注。關鍵因素涉及安全證書，這些電子文檔產生了HTTPS加密。通過將公鑰與額外的驗證用戶網站身份的功能相結合，HTTPS的核心開始形成。

圖片

與直覺相反，任何實體都可以制作一個證書，但是，它需要一個證書頒發機構的簽名才能讓你的瀏覽器驗證其合法性，從而為用戶提供地址欄角落里的那個令人安心的鎖圖標。

獲得證書的過程要求網站所有者證明他們控制了證書上顯示的域名。沒有證書頒發機構的簽名并不會貶低加密過程。

一個自簽名的證書將提供相同的功能，但是，問題在于用戶對連接的另一端是誰的知識和信任。

有人可能無意中將他們的數據贈送給攻擊者嗎？

安全證書的民主化

由于證書頒發機構以前收取高昂的價格，高達每年數百美元來獲得他們的認證，所以許多網站所有者，尤其是那些運營較小網站的所有者，由于這一過程的昂貴而選擇退出。然而，潮流已經轉變。現在，得到證書簽名相對簡單且免費，這要歸功于由電子前沿基金會和眾多技術巨頭支持的非營利性權威機構Let's Encrypt。

Chrome 采取的積極方法，即當一個站點沒有得到公認的權威簽名時給出鮮明的警告，肯定加速了HTTPS的采納過程。

然而，需要注意的是：對于不使用HTTPS的站點，你不會收到警告，這就是為什么總是建議掃描地址欄，確保你不會陷入一個簡單的HTTP陷阱。

關于 HTTPS 的常見誤解

雖然HTTPS在今天無處不在，而且起著至關重要的作用，但一些誤解導致了一些人高估了他們的瀏覽隱私。

一個普遍的誤解是，HTTPS 的鎖圖標確保了一個值得信賴的站點，這種觀念與事實大相徑庭。 存在許多釣魚網站，它們令人信服地模仿合法網站，它們的欺詐行為通常在地址欄顯示的URL中可見。攻擊者擁有這些URL，使得他們的證書能夠被簽名，但不是用戶認為他們正在訪問的實際站點。因此，總是密切關注URL，尤其是如果你懷疑釣魚攻擊。

另一個需要記住的關鍵是，HTTPS 不加密元數據，這包括URL。因此，網絡管理員、攻擊者或ISP可以確定你正在訪問的網站，或者在某些條件下甚至是特定頁面。好消息是：加密的DNS的出現使竊聽變得越來越困難。

加密的DNS可能是隱私的未來

用外行的話來說，加密的DNS加密了訪問的頁面的主機名。因為DNS是將實際的數值IP地址映射到站點地址的系統，這一發展使得攻擊者的解密工作變得更加困難。

圖片

Windows 用戶可以啟用加密的 DNS，從而提供更多一層的隱私保護，其作用與 HTTPS 本身類似--讓那些愛管閑事的旁觀者更加難以捉摸！但是，通過有意識、謹慎和協作，我們可以更有效地導航和保護我們的數字旅程。