本文我們來談?wù)勈裁礃拥木W(wǎng)站是安全的，我們要怎樣分辨網(wǎng)站的安全性。

什么樣的網(wǎng)站是安全的

我們先給出結(jié)論：

(1) 盡量訪問 https:// 開頭的網(wǎng)站

??

HTTPS 的網(wǎng)站

(2) 不要在 http:// 開頭的網(wǎng)站進(jìn)行敏感操作，比如輸入賬號密碼、銀行卡號、真實住址等

??

HTTP 的網(wǎng)站

(3) 進(jìn)行敏感操作時，留意一下瀏覽器地址欄的域名是不是真實的，比如我們訪問的網(wǎng)站是 bilibili，那么地址欄里就不可以是 www.dilidili.com ，這種偽裝成一個網(wǎng)站的假網(wǎng)站通常我們稱為釣魚網(wǎng)站，最常見的是銀行類釣魚網(wǎng)站。

??

釣魚網(wǎng)站

(4) 不要訪問滿屏牛皮癬廣告的網(wǎng)站

關(guān)于 HTTP 和 HTTPS

HTTP(HyperText Transfer Protocol，超文本傳輸協(xié)議)，它是網(wǎng)站服務(wù)器和你的電腦進(jìn)行數(shù)據(jù)交互的協(xié)議，服務(wù)器給你發(fā)送一篇文章，你把用戶名和密碼上傳給服務(wù)器都是通過 HTTP 協(xié)議。

HTTPS(HyperText Transfer Protocol Secure，超文本傳輸安全協(xié)議)，HTTPS 還是用 HTTP 進(jìn)行數(shù)據(jù)通信，但是利用了 SSL/TLS 進(jìn)行了加密，這里我們不談加密細(xì)節(jié)，你只要知道加密了就好。

為什么要對 HTTP 進(jìn)行加密

我們上網(wǎng)的本質(zhì)就是網(wǎng)站服務(wù)器和你的電腦進(jìn)行數(shù)據(jù)傳輸，如果在數(shù)據(jù)傳輸時內(nèi)容是明文的，那么第三方就可以竊聽和篡改。在幾年前 HTTPS 還沒有那么普及的時候，你是不是經(jīng)常在正規(guī)網(wǎng)站的右下角也會看到一些與網(wǎng)站自身業(yè)務(wù)無關(guān)的廣告，這就是我的寬帶運營商(長城寬帶、電信、聯(lián)通等)搞的鬼。因為 HTTP 沒有對內(nèi)容進(jìn)行加密，所以在網(wǎng)站服務(wù)器把網(wǎng)頁內(nèi)容傳輸給你之前，運營商就可以篡改內(nèi)容，在網(wǎng)頁上插入廣告代碼，從而進(jìn)行廣告牟利。

如果僅僅是網(wǎng)頁上展示幾條廣告，其實并不可怕，我們關(guān)掉不看即可，可是如果是你正在網(wǎng)站上輸入賬號密碼準(zhǔn)備發(fā)送到網(wǎng)站服務(wù)器上，那就危險了，如果你的網(wǎng)絡(luò)傳輸被黑客監(jiān)聽，那你的賬號密碼也就泄漏了。

近幾年為了網(wǎng)絡(luò)的安全，已經(jīng)普及了 HTTPS，因為在網(wǎng)絡(luò)傳輸過程中內(nèi)容是密文，所以第三方劫持了你的數(shù)據(jù)也不知道是什么，自然也
就無從下手去篡改了，是不是最近幾年網(wǎng)頁上右下角的廣告少多了。

安全上網(wǎng)還應(yīng)該注意什么

我們知道了怎樣的網(wǎng)站是安全的，那么安全上網(wǎng)我們還應(yīng)該注意些什么呢?

• 連接安全的網(wǎng)絡(luò)環(huán)境：盡量不要使用公共 WIFI，尤其不要使用公共 WIFI 訪問 http:// 開頭的網(wǎng)站，否則你瀏覽了什么，上傳了什么，公共 WIFI 運營商全部都了如指掌
• 使用正規(guī)渠道下載的正規(guī)瀏覽器：在各個瀏覽器官網(wǎng)下載瀏覽器，推薦使用 Chrome 瀏覽器
• 來歷不明的郵件和短信里的鏈接不要點
• 盡量不要使用破解軟件：破解軟件里可能植入木馬病毒
• 電腦手機(jī)系統(tǒng)及時升級打補?。鹤钚碌南到y(tǒng)安全性永遠(yuǎn)比老系統(tǒng)高，至于升級系統(tǒng)手機(jī)電腦會慢點說法個人并不贊同，程序員永遠(yuǎn)都是在追求更優(yōu)的代碼和更好的性能
• 電腦中不要下載各類殺毒軟件和安全助手，系統(tǒng)自帶的防火墻開啟即可：尤其是國產(chǎn)殺毒軟件，很可能它本身就是一個病毒
• 使用強(qiáng)密碼：密碼盡量同時包含大小寫數(shù)字和特殊符號，并且每個網(wǎng)站使用不同密碼。

怎樣訪問“危險”網(wǎng)站

有時候一些網(wǎng)站牛皮癬廣告特別多，或者從外觀上看起來就不像正規(guī)網(wǎng)站，但是網(wǎng)站上確實有我們需要的內(nèi)容，這時候怎么做既可以保障自己的上網(wǎng)安全又可以獲取自己想要的信息呢?這里介紹一個簡單的方法，使用瀏覽器的「無痕模式」。再次推薦谷歌的 Chrome 瀏覽器，當(dāng)然國產(chǎn)的 QQ，360 等瀏覽器也可以使用類似的方式打開「無痕模式」，因為這些國產(chǎn)瀏覽器的內(nèi)核與 Chrome 是相同的。瀏覽器背后會存儲一些必要的隱私信息，比如你在各個網(wǎng)站的登陸狀態(tài)等，而在「無痕模式」下瀏覽器會隱藏所有你的隱私數(shù)據(jù)，這樣流氓網(wǎng)站也就無法干壞事了。

??

Chrome 瀏覽器無痕模式

瀏覽器「無痕模式」打開方式有 2 種：

• 按照下圖操作
• 使用快捷鍵：Windows 用戶使用 Shift + Ctrl + N，Mac 用戶使用 Shift + Command + N

??

打開 Chrome 無痕模式

最后

網(wǎng)站千萬條，安全第一條，上網(wǎng)不規(guī)范，自個兩行淚。