怎么去分辨網(wǎng)站是否是真的安全

現(xiàn)在網(wǎng)絡(luò)搜索引擎越來(lái)越好了，我相信各位一定一定搜索過(guò)我們需要的知識(shí)或者網(wǎng)站，但是我們搜索的時(shí)候會(huì)出現(xiàn)很多相關(guān)的網(wǎng)站比如我們?cè)跒g覽器搜索360下載就會(huì)出現(xiàn)很多相關(guān)的第三方網(wǎng)站，這時(shí)候不知道有沒(méi)有注意一些細(xì)節(jié)在日常上網(wǎng)時(shí)有沒(méi)有發(fā)現(xiàn)觀(guān)察過(guò)有的網(wǎng)站開(kāi)頭是http或者是https，今天我就給大家解釋這是原因和怎么進(jìn)入正確的網(wǎng)站。

http又稱(chēng)超文本傳輸協(xié)議，就是我們?nèi)粘g覽網(wǎng)頁(yè)的一種協(xié)議。它是一種客戶(hù)端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)。我們使用瀏覽器瀏覽網(wǎng)頁(yè)時(shí)，我們所在客戶(hù)端會(huì)發(fā)起一個(gè)到服務(wù)器上指定端口的HTTP請(qǐng)求。然后服務(wù)器做出響應(yīng)，我們就是通過(guò)這樣的方式來(lái)實(shí)現(xiàn)網(wǎng)頁(yè)瀏覽的。

https是在http下加入了SSL層。SSL是一種為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議，通過(guò)對(duì)網(wǎng)絡(luò)連接進(jìn)行加密，確保數(shù)據(jù)在網(wǎng)絡(luò)的傳輸過(guò)程中不被截取及竊聽(tīng)。采用https的服務(wù)器必須從CA申請(qǐng)一個(gè)用于證明服務(wù)器用途類(lèi)型的證書(shū)。該證書(shū)只有用于對(duì)應(yīng)的服務(wù)器的時(shí)候，客戶(hù)端才信任此主機(jī)。所以所有支付系統(tǒng)網(wǎng)站的關(guān)鍵數(shù)據(jù)輸入頁(yè)面都是https 的?？蛻?hù)通過(guò)信任該證書(shū)，從而信任了該主機(jī)。從而達(dá)到支付安全的目的。

簡(jiǎn)單來(lái)講http網(wǎng)站是采用的明文傳輸，也就是沒(méi)有加密的；而https的網(wǎng)站是采用密文傳輸，及加密傳輸。所以?xún)烧叩陌踩砸簿陀辛撕艽蟛顒e。此外，https協(xié)議需要到CA申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)很少，需要交費(fèi)，而http則不需要。因此一個(gè)網(wǎng)站的安全程度可以根據(jù)它的網(wǎng)址做出一個(gè)簡(jiǎn)單的判斷。

不過(guò)需要注意的是同一個(gè)網(wǎng)站也不是所有頁(yè)面都是通過(guò)HTTPS加密過(guò)的。所以我們?cè)谛枰斎胫匾畔①~號(hào)密碼信息時(shí)，檢查一下是否有https因?yàn)槟壳坝薪灰椎木W(wǎng)站一般都是https。這樣多少會(huì)保證一些個(gè)人信息安全不會(huì)被泄露。

我們?cè)谒阉鞯臅r(shí)候下面會(huì)有網(wǎng)站地址我們一定要看清地址欄包含大量極其重要的信息，這些信息顯示了你在哪里以及你的安全程度。所以，養(yǎng)成這樣一個(gè)習(xí)慣吧：當(dāng)你訪(fǎng)問(wèn)一個(gè)新的網(wǎng)頁(yè)時(shí)，偶爾瞥一眼地址欄。

網(wǎng)絡(luò)釣魚(yú)的主要策略之一就是創(chuàng)建一個(gè)幾乎難以辨別真假的網(wǎng)站。為達(dá)到這一目的，黑客和網(wǎng)絡(luò)罪犯在復(fù)制URL方面有著精巧的技藝。在使用真正的域名模仿子域名的能力和瀏覽器令人疑惑的短URL的影響下，人們很容易上當(dāng)受騙。

想知道怎么查找有用的信息，你需要知道一個(gè)URL(即網(wǎng)站)是如何構(gòu)成的。/前最后一個(gè)"."的右邊部分稱(chēng)為頂級(jí)域名（TLD，也稱(chēng)為一級(jí)域名或域名），最后一個(gè)"."的左邊部分稱(chēng)為二級(jí)域名（SLD），二級(jí)域名的左邊部分稱(chēng)為三級(jí)域名，以此類(lèi)推，每一級(jí)的域名控制它下一級(jí)域名的分配。）一定要確保你知道你所在的實(shí)際的域是什么。子域也可能具有誤導(dǎo)性。