CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

「https」也可造假 慎防惡意網站 (Chinese only)

現在不少網站都以「https」為開首,代表用戶與網站的網絡傳輸會被加密,而一些主流瀏覽器也會在網址列前,以「綠色鎖頭」標籤或「安全」字樣,突顯網站為安全。

國際保安測試機構NSS Labs 預計,明年將有75%的網絡流量會被加密,換言之「https」網站將會成為主流。不過,使用「https」網站又是否代表用戶可以安枕無憂?

採用加密傳輸的「https」網站,無疑可以保護數據,即使傳輸時不慎被黑客截獲或記錄,得到的也只是一堆亂碼,實際得物無所用。但其實,現在只需數千元便可購得SSL證書,建立「https」網站,因為成本有限,所以不排除有不法份子會故意登記,讓惡意網站也擁有加密的功能,假裝成「安全」網站,誤導用戶登入,繼而發動攻擊。

用戶當看到「綠色鎖頭」標籤或「安全」字樣,並登入「https」網站時,也不可以掉以輕心,必須確認網址的完整及真確性,尤其在使用電話上網時,所顯示的網址列較短,用戶必須格外留神,否則也很容易「中招」。

瀏覽器開發商也積極提高用戶的安全意識。以Google為例,本月底推出的Chrome 68正式版,將會把沒有加密的一般「https」網站一律列為「不安全」,並以紅色字樣顯示提醒用戶;而預計在九月推出的Chrome 69正式版,更會刪除「https」網站的「安全」標示,避免用戶誤以為「https」網站是絕對安全,推動安全瀏覽。