您可能已经很久没有在网址前输入“http”来浏览网页了,但这些简单的字母对您的互联网体验仍然至关重要。
这个熟悉的缩写代表超文本传输协议(Hypertext Transfer Protocol),它是帮助将网上所有精彩内容呈现在您眼前的系统。它是使我们能够与万维网(World Wide Web)进行交互的协议。不幸的是,它也可能为不法分子提供机会,在浏览过程中注入各种欺骗行为,从秘密向您的机器发送恶意软件,到诱骗您访问并非其声称的网站,例如模仿您银行的网站,并让您输入用户名和密码。
那么,为什么有时您会看到它末尾有“S”呢?HTTPS 是 HTTP 协议的安全版本。它已成为网络上的标准,现在像 Google 这样的公司正在推动其实现完全的网络普及。上周末,Google 宣布其 Chrome 浏览器将把任何使用 HTTP 的网站标记为“不安全”,以鼓励消费者和网站创建者转向更安全的互联网体验。
HTTP 和 HTTPS 实际做什么?
超文本传输协议是您的网络浏览器(如 Chrome 或 Safari,它们都是应用程序)向网站服务器发送内容请求的方式。这就是 Chrome 这样的应用程序如何请求您当前正在阅读的网页的特定内容。HTTPS 是该协议的安全版本,它加密您与网络浏览器之间传输的数据。Chrome 安全团队的产品经理 Emily Schechter 表示:“HTTP 是网络上的数据传输,它是在线路之间来回传输的内容。”
HTTPS 如何更安全?
HTTPS 的主要好处来自于加密。观察者无法看到信息在应用程序和网站服务器之间传输的内容。因此,这是您数据与外部世界之间的一层基本隐私。
这还确保信息在传输过程中不会被未经检测地修改或损坏。因此,如果互联网服务提供商试图在您请求的内容中偷偷插入恶意代码,浏览器将能够发现。最后,它阻止了通常被称为“中间人”攻击,即第三方偷偷潜入浏览器和服务器之间,并将数据替换为其他通常有害的数据。
通过加密您计算机和网站服务器之间传输的数据,HTTPS 确保您正在访问的网站增加了一层基本安全。
即使您没有向 HTTP 网站发送个人信息和密码等敏感数据,外部观察者仍然可以通过分析行为模式来查看用户的汇总浏览数据并“解除其身份匿名”。
网站如何获得 HTTPS 标识?
Schechter 说:“不幸的是,这并不容易,这也是为什么它没有自动实现的原因。Google 有一个网站,其中包含有关如何通过获取安全证书切换到 HTTPS 的具体说明。
如果您是个人或企业,并且您通过 Squarespace 或 Wix 等大型网站提供商拥有网站,它们将为您处理大部分流程。即使是这些服务上的旧网站,通常也可以通过切换一个简单的设置来启用安全版本。
如果您发现一个不是 HTTPS 的网站,应该怎么办?
Schechter 建议您不要通过连接发送敏感数据,以免被他人窥探。Google 表示,Chrome 用户在计算机上互动的大约 70% 到 82% 的网站使用 HTTPS。对于移动用户来说,这个数字大约是 70%。
其他浏览器也对可能暴露用户数据的网站采取了类似的强硬立场。Firefox 在需要用户提交密码时,会提示网站不安全。
因此,虽然您不必再在浏览器中输入 HTTPS,但这个额外的“S”将在您的网络生活之路上发挥重要作用。
