为了避免误入欺诈钓鱼网站,网民在输入个人信息前要首先辨别网站的真实性。一个安全的网站,一定会在关键页面如个人信息提交页、登录页面等提供基本的SSL证书安全保护,那么怎样看网站是否安全?
当网民有SSL证书保护的加密页面时,地址栏网址也会由“http”自动变成“https”。如同金色安全锁标记一样,我们此时提交的信息得到了安全加密保护。
不知道平时大家在日常上网时有没有发现观察过有的网站开头是http,而有的则是https。
为何会有这种差别呢?这两者之间又有什么样区别呢?
我们知道,http又称超文本传输协议,就是我们日常浏览网页的一种协议。它是一种客户端和服务器端请求和应答的标准。我们使用浏览器浏览网页时,我们所在客户端会发起一个到服务器上指定端口的HTTP请求。然后服务器做出响应,我们就是通过这样的方式来实现网页浏览的。
而https是在http下加入了SSL层。SSL是一种为网络通信提供安全及数据完整性的安全协议,通过对网络连接进行加密,确保数据在网络的传输过程中不被截取及窃听。采用https的服务器必须从CA申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。所以所有支付系统网站的关键数据输入页面都是https 的。客户通过信任该证书,从而信任了该主机。从而达到支付安全的目的。
简单来讲http网站是采用的明文传输,也就是没有加密的;而https的网站是采用密文传输,及加密传输。所以两者的安全性也就有了很大差别。此外,https协议需要到CA申请证书,一般免费证书很少,需要交费,而http则不需要。因此一个网站的安全程度可以根据它的网址做出一个简单的判断。
不过需要注意的是同一个网站也不是所有页面都是通过HTTPS加密过的。
因此在需要输入重要信息如银行账号等时就需要格外注意了,检查一下是否有“S”再操作。这样多少会保证一些个人信息安全不会被泄露。