|
|
51CTO旗下网站
|
|
移动端

你浏览的网站正在威胁你的安全

本文我们来谈谈什么样的网站是安全的,我们要怎样分辨网站的安全性。

作者:你的程序员男朋友来源:今日头条|2020-04-02 11:06

本文我们来谈谈什么样的网站是安全的,我们要怎样分辨网站的安全性。

什么样的网站是安全的

我们先给出结论:

(1) 尽量访问 https:// 开头的网站

HTTPS 的网站

HTTPS 的网站

(2) 不要在 http:// 开头的网站进行敏感操作,比如输入账号密码、银行卡号、真实住址等

HTTP 的网站

HTTP 的网站

(3) 进行敏感操作时,留意一下浏览器地址栏的域名是不是真实的,比如我们访问的网站是 bilibili,那么地址栏里就不可以是 www.dilidili.com ,这种伪装成一个网站的假网站通常我们称为钓鱼网站,最常见的是银行类钓鱼网站。

钓鱼网站

钓鱼网站

(4) 不要访问满屏牛皮癣广告的网站

牛皮癣广告网站

牛皮癣广告网站

关于 HTTP 和 HTTPS

HTTP(HyperText Transfer Protocol,超文本传输协议),它是网站服务器和你的电脑进行数据交互的协议,服务器给你发送一篇文章,你把用户名和密码上传给服务器都是通过 HTTP 协议。

HTTPS(HyperText Transfer Protocol Secure,超文本传输安全协议),HTTPS 还是用 HTTP 进行数据通信,但是利用了 SSL/TLS 进行了加密,这里我们不谈加密细节,你只要知道加密了就好。

为什么要对 HTTP 进行加密

我们上网的本质就是网站服务器和你的电脑进行数据传输,如果在数据传输时内容是明文的,那么第三方就可以窃听和篡改。在几年前 HTTPS 还没有那么普及的时候,你是不是经常在正规网站的右下角也会看到一些与网站自身业务无关的广告,这就是我的宽带运营商(长城宽带、电信、联通等)搞的鬼。因为 HTTP 没有对内容进行加密,所以在网站服务器把网页内容传输给你之前,运营商就可以篡改内容,在网页上插入广告代码,从而进行广告牟利。

运营商广告劫持广告

如果仅仅是网页上展示几条广告,其实并不可怕,我们关掉不看即可,可是如果是你正在网站上输入账号密码准备发送到网站服务器上,那就危险了,如果你的网络传输被黑客监听,那你的账号密码也就泄漏了。

近几年为了网络的安全,已经普及了 HTTPS,因为在网络传输过程中内容是密文,所以第三方劫持了你的数据也不知道是什么,自然也就无从下手去篡改了,是不是最近几年网页上右下角的广告少多了。

安全上网还应该注意什么

我们知道了怎样的网站是安全的,那么安全上网我们还应该注意些什么呢?

  • 连接安全的网络环境:尽量不要使用公共 WIFI,尤其不要使用公共 WIFI 访问 http:// 开头的网站,否则你浏览了什么,上传了什么,公共 WIFI 运营商全部都了如指掌
  • 使用正规渠道下载的正规浏览器:在各个浏览器官网下载浏览器,推荐使用 Chrome 浏览器
  • 来历不明的邮件和短信里的链接不要点
  • 尽量不要使用破解软件:破解软件里可能植入木马病毒
  • 电脑手机系统及时升级打补丁:最新的系统安全性永远比老系统高,至于升级系统手机电脑会慢点说法个人并不赞同,程序员永远都是在追求更优的代码和更好的性能
  • 电脑中不要下载各类杀毒软件和安全助手,系统自带的防火墙开启即可:尤其是国产杀毒软件,很可能它本身就是一个病毒
  • 使用强密码:密码尽量同时包含大小写数字和特殊符号,并且每个网站使用不同密码。

怎样访问“危险”网站

有时候一些网站牛皮癣广告特别多,或者从外观上看起来就不像正规网站,但是网站上确实有我们需要的内容,这时候怎么做既可以保障自己的上网安全又可以获取自己想要的信息呢?这里介绍一个简单的方法,使用浏览器的「无痕模式」。再次推荐谷歌的 Chrome 浏览器,当然国产的 QQ,360 等浏览器也可以使用类似的方式打开「无痕模式」,因为这些国产浏览器的内核与 Chrome 是相同的。浏览器背后会存储一些必要的隐私信息,比如你在各个网站的登陆状态等,而在「无痕模式」下浏览器会隐藏所有你的隐私数据,这样流氓网站也就无法干坏事了。

Chrome 浏览器无痕模式

Chrome 浏览器无痕模式

浏览器「无痕模式」打开方式有 2 种:

  • 按照下图操作
  • 使用快捷键:Windows 用户使用 Shift + Ctrl + N,Mac 用户使用 Shift + Command + N

打开 Chrome 无痕模式

最后

网站千万条,安全第一条,上网不规范,自个两行泪。

【编辑推荐】

  1. 黑客新套路:谎称网站安全证书丢失,诱使用户安装恶意软件
  2. HTTPS证书的价格与什么因素有关?
  3. 派拓网络:98%的美国物联网设备流量未加密
  4. 一些网站https证书出现问题的情况分析
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

庖丁解牛Ceph分布式存储

庖丁解牛Ceph分布式存储

云计算存储的基石
共5章 | Happy云实验室

148人订阅学习

AI语音聊天应用开发

AI语音聊天应用开发

一键部署Web服务
共4章 | jextop

20人订阅学习

 敏捷无敌之 Gitlab CI 持续集成

敏捷无敌之 Gitlab CI 持续集成

打破运维与研发壁垒
共5章 | KaliArch

121人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微