較早前,本專欄提過7月底推出的Google Chrome 68正式版,會把沒有加密的一般「http」網站一律列為「不安全」。多年來,各瀏覽器開發商均大力推行「https」,加密傳輸數據,惟至今仍有許多網站繼續使用未加密的「http」。
有外國研究網站列出各地區50大仍使用「http」的網站,被點名的香港網站中,不少瀏覽量很高,包括財經、購物、新聞、社交網站,部分甚至是政府網站。
在瀏覽這些「http」網頁時,內容可能會在傳輸中被不法分子看到,導致個人敏感資訊洩露,造成損失。為了確保傳輸中的資訊安全,網站管理員應正確設定「https」協定。以下是三個常見的設定步驟:
不過一般用戶亦須注意,「https」只能保障你和網站之間安全地傳輸資料,但「https」網站亦有機會是惡意網站,例如據Phishlabs資料,有四分一網路釣魚攻擊是在「https」網站上進行。所以瀏覽「https」網站仍要保持警覺,切勿輕易輸入個人敏感資料。
透過電郵取得本局的最新資訊