HTTPS 的工作原理
📖 6 最小閱讀量
Quick Answer
地址欄中的小掛鎖正在做很多工作。 HTTPS 會悄悄地加密您在線上執行的幾乎所有操作,防止竊聽者讀取或篡改您的資料。但它也被廣泛誤解——以下是它實際證明的內容,以及它沒有證明的內容。
💡 把它想像成…
一個密封的、防篡改的信封,由首先出示身分證件的快遞員遞送。 TLS 檢查網站的「ID」(其憑證),然後密封您的對話,以便一路上沒有人可以讀取或更改它。
證書(身分證檢查)
在加密任何內容之前,您的瀏覽器會檢查網站的 TLS 證書,這是由受信任的機構頒發的憑證,保證網站的真實性。如果憑證無效或過期,您會收到警告。
握手
然後,瀏覽器和伺服器執行 TLS 握手:使用公鑰加密技術,它們就共用金鑰達成一致,而無需公開傳送。從那時起,快速對稱密碼將加密整個會話。
HTTPS 保護什麼、不保護什麼
HTTPS 保護傳輸中的資料 — 您和網站之間的任何人都無法讀取或變更它。它不能保證網站是誠實或安全的:詐騙者也可以獲得證書。掛鎖意味著“加密連接”,而不是“值得信賴的網站”。
🔑 重點
HTTPS 驗證網站的證書,然後加密您的連接,因此任何人都無法在傳輸過程中窺探或篡改。但掛鎖證明的是加密,而不是誠實——詐騙網站仍然可以使用 HTTPS。
為什麼這對您很重要
了解掛鎖的真正含義是基本的詐騙防禦——在購買加密貨幣或線上銀行業務時至關重要。在輸入憑證或種子短語之前,請務必檢查完整的網域,而不僅僅是掛鎖(切勿在任何網站上輸入種子短語)。
常見問題
掛鎖是否意味著網站安全?▼
不。這僅意味著您的連線已加密。網路釣魚和詐騙網站通常使用 HTTPS。始終驗證確切的域名,切勿在透過未經請求的連結訪問的網站上輸入敏感資料。
SSL 和 TLS 有什麼不同?▼
TLS 是舊 SSL 協定的現代、安全繼承者。人們仍然出於習慣說“SSL”,但今天的安全連接使用 TLS。
HTTP(不帶 S)危險嗎?▼
在純 HTTP 上,網路上的任何人都可以讀取或更改您的資料。切勿在非 HTTPS 頁面上登入或輸入付款或加密詳細資訊。