在浏览网站的时候我们经常会发现浏览器提示“网站非安全连接”或“网站证书不受信任”等提示,很多人就产生了疑问,那我们浏览这个网站安全吗?
今天就这个疑问给大家讲述一下是不是提示了就不安全呢?为什么会出现这个提示,我们又该如何分辨一个网站的真假等安全问题?
首先,提示“网站非安全连接”或“网站证书不受信任”等并不意味着网站内容不安全!
那为什么不意味着提示就代表网站内容不安全?首先我们可以了解接一下《HTTP协议和HTTPS协议有什么区别》等专业知识
其实,这是由于该网站使用了HTTP协议传输数据,浏览器警告用户谨慎访问此网站。之所以会有此“不安全”警告,是因为使用HTTP协议的网站没有安装SSL证书导致,但有细心的网友可能发现,为什么部分网站即使安装了HTTPS协议依然提示“网站证书不受信任”或“与此站点的连接并非完全安全”等提示呢?
相信只要在2017年之前从12306买过火车票的朋友,一定知道当时的12306浏览器安全证书的问题,当时有人说12306不想花钱,买不起受信任的安全证书?真的买不起吗?
人家整个售票系统开发软硬件几千万、上亿都花得起,真的不差一份证书的钱~
还有人说12306自己想当CA(证书颁发机构),这样就可以达到某些xxx的目的…… 阴谋论,永不绝耳,信了你就真的认真了
其实12306铁路售票网站是使用的自己签发的SSL安全证书,需要在你的电脑安装它对应的“根证书”,自己签发的证书默认肯定不会受系统信任,所以就会有提示。
那为什么当时要使用自己签发的证书呢?之所以用的自签名证书,是为了全国数亿网络购票公民的个人隐私信息安全。
整懵了?怎么理解,试想,当时的证书颁发机构绝大多数都是国外的公司(国内基本都是代理),如果买国外的CA证书,这相当于将自家的钥匙交给了一个外人,你觉得作为掌握着数亿人个人信息的12306会这么做么?这就是涉及到上升到了国家安全的角度。
2023年的今天,我们依然可以看到很多大型企业或政务网站有这样的提示,比如我们的中国政府网、江苏省人民政府网、首都之窗等政府网站。
以及万达集团、开心麻花、陌陌科技等知名企业的网站依然可以看到这样的提示。
那我们又该如何分辨一个网站的真假等安全问题呢?
1、对网站域名进行备案查询
从网站域名识别真假网站,我们可以到工业和信息化部信息中心创办的ICP/IP地址/域名信息备案管理系统进行网站备案查询,我国《非经营性互联网信息服务备案管理办法》第五条规定:“在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务。”
2、HTTPS安全连接并不一定代表内容安全
HTTPS只是一种超文本传输安全协议,它仅代表你所访问的网站数据进行了加密,并不代表网站内容及网站主体方安全,我甚至了解到很多境外的诈骗娱乐网也进行了HTTPS协议的加密,所以这就误导了很多人看见HTTPS显示安全连接就误以为是合规网站。
原创文章,如若转载,请注明出处:https://www.yibshu.com/article/2256.html
评论列表(2条)
感谢分享
厉害