较早前,本专栏提过7月底推出的Google Chrome 68正式版,会把没有加密的一般「http」网站一律列为「不安全」。多年来,各浏览器开发商均大力推行「https」,加密传输数据,惟至今仍有许多网站继续使用未加密的「http」。
有外国研究网站列出各地区50大仍使用「http」的网站,被点名的香港网站中,不少浏览量很高,包括财经、购物、新闻、社交网站,部分甚至是政府网站。
在浏览这些「http」网页时,内容可能会在传输中被不法分子看到,导致个人敏感资讯洩露,造成损失。为了确保传输中的资讯安全,网站管理员应正确设定「https」协定。以下是三个常见的设定步骤:
不过一般用户亦须注意,「https」只能保障你和网站之间安全地传输资料,但「https」网站亦有机会是恶意网站,例如据Phishlabs资料,有四分一网路钓鱼攻击是在「https」网站上进行。所以浏览「https」网站仍要保持警觉,切勿轻易输入个人敏感资料。
透过电邮取得本局的最新资讯
© 香港生产力促进局 版权所有,不得转载