HTTPS一定安全吗？

Posted 2021-04-30 东辰鼎泰在线

导语

据Phishlabs称，如今有四分之一的网络钓鱼攻击是在HTTPS网站上进行的（两年前这一比例还不到1%）。此外，超过80%的用户认为，只要网址旁边有绿色锁标记和“安全”字样就说明网站是安全的，所以他们不会过多考虑就会输入自己的信息。事实上，大多数人都没其他选择。那么问题在哪儿呢？

安全连接并不等于安全网站

简而言之，所有绿色锁标记只能确保没有其他方可以偷窥你输入的数据。但是，如果网站本身是假冒的，那么你的密码仍然会被盗取。

如果锁标记不是绿色的呢？

你可能见过另一种类型的网址，锁形标记上带红色叉线，并且HTTPS字母标记为红色。这意味着该网站有证书，但证书未经验证或已过期。也就是说，你和服务器之间的连接是加密的，但是没人能保证这个域名确实属于该网站上指示的公司。这是最可疑的情况；通常这类证书仅用于测试目的。

另外一种情况是，如果证书已经过期，而所有者没有及时更新证书，则浏览器也会将页面标记为不安全，但是通过显示红色锁警告以更显眼的方式提醒。无论是哪种情况，都应把红色标记视为警告，避免访问这些网站 – 千万别在这些网站上输入任何个人数据。

如何避免吞下诱饵

总而言之，证书和绿色锁标记的存在意味着你和站点之间传输的数据是加密的，并且证书是由可信证书颁发机构颁发的。但是这并不能阻止HTTPS网站是恶意网站，这是网络钓鱼诈骗犯们运用最娴熟的伎俩。

 

因此，无论网站看起来多么安全，都要时刻保持警惕。

  

• 除非能确定网站的真实性，否则切勿在网站上输入登录名、密码、银行凭证或任何其他个人信息。为此，请始终检查域名– 务必认真检查；假冒网站的名称可能只相差一个字符。在点击链接之前确保链接是可靠的。

• 始终考虑特定网站会提供哪些内容？网站是否看起来可疑？是否你真的需要注册？

• 确保你的设备受到妥善保护：卡巴斯基安全软件可根据丰富的钓鱼网站数据库来检查URL，另外不管资源看起来有多“安全”，卡巴斯基安全软件始终会检测是否有欺诈行为。

•