HTTPS 的工作原理
📖 6 最小阅读量
Quick Answer
地址栏中的小挂锁正在做很多工作。 HTTPS 会悄悄地加密您在线执行的几乎所有操作,防止窃听者读取或篡改您的数据。但它也被广泛误解——以下是它实际证明的内容,以及它没有证明的内容。
💡 把它想象成……
一个密封的、防篡改的信封,由首先出示身份证件的快递员递送。 TLS 检查网站的“ID”(其证书),然后密封您的对话,以便一路上没有人可以读取或更改它。
证书(身份证检查)
在加密任何内容之前,您的浏览器会检查网站的 TLS 证书,这是由受信任的机构颁发的凭证,可保证网站的真实性。如果证书无效或过期,您会收到警告。
握手
然后,浏览器和服务器执行 TLS 握手:使用公钥加密技术,它们就共享密钥达成一致,而无需公开发送。从那时起,快速对称密码将加密整个会话。
HTTPS 保护什么和不保护什么
HTTPS 保护传输中的数据 — 您和站点之间的任何人都无法读取或更改它。它不能保证该网站是诚实或安全的:诈骗者也可以获得证书。挂锁意味着“加密连接”,而不是“值得信赖的网站”。
🔑 要点
HTTPS 验证站点的证书,然后加密您的连接,这样任何人都无法在传输过程中窥探或篡改。但挂锁证明的是加密,而不是诚实——诈骗网站仍然可以使用 HTTPS。
为什么这对您很重要
了解挂锁的真正含义是基本的诈骗防御——在购买加密货币或在线银行业务时至关重要。在输入凭据或种子短语之前,请务必检查完整的域,而不仅仅是挂锁(切勿在任何网站上输入种子短语)。
常见问题
挂锁是否意味着网站安全?▼
不。这仅意味着您的连接已加密。网络钓鱼和诈骗网站通常使用 HTTPS。始终验证确切的域名,切勿在通过未经请求的链接访问的网站上输入敏感数据。
SSL 和 TLS 有什么区别?▼
TLS 是旧 SSL 协议的现代、安全继承者。人们仍然出于习惯说“SSL”,但今天的安全连接使用 TLS。
HTTP(不带 S)危险吗?▼
在纯 HTTP 上,网络上的任何人都可以读取或更改您的数据。切勿在非 HTTPS 页面上登录或输入付款或加密详细信息。