关闭

展开

职位空缺

招标资料

联络我们

「https」也可造假 慎防恶意网站

现在不少网站都以「https」为开首,代表用户与网站的网络传输会被加密,而一些主流浏览器也会在网址列前,以「绿色锁头」标籤或「安全」字样,突显网站为安全。

国际保安测试机构NSS Labs 预计,明年将有75%的网络流量会被加密,换言之「https」网站将会成为主流。不过,使用「https」网站又是否代表用户可以安枕无忧?

採用加密传输的「https」网站,无疑可以保护数据,即使传输时不慎被黑客截获或记录,得到的也只是一堆乱码,实际得物无所用。但其实,现在只需数千元便可购得SSL证书,建立「https」网站,因为成本有限,所以不排除有不法份子会故意登记,让恶意网站也拥有加密的功能,假装成「安全」网站,误导用户登入,继而发动攻击。

用户当看到「绿色锁头」标籤或「安全」字样,并登入「https」网站时,也不可以掉以轻心,必须确认网址的完整及真确性,尤其在使用电话上网时,所显示的网址列较短,用户必须格外留神,否则也很容易「中招」。

浏览器开发商也积极提高用户的安全意识。以Google为例,本月底推出的Chrome 68正式版,将会把没有加密的一般「https」网站一律列为「不安全」,并以红色字样显示提醒用户;而预计在九月推出的Chrome 69正式版,更会删除「https」网站的「安全」标示,避免用户误以为「https」网站是绝对安全,推动安全浏览。