能否加密访问,关键看网址开头是 http:// 还是 https://(多了一个“s”,代表安全)。
https://:表示连接是加密的,数据在传输过程中被保护。http://:表示连接是不加密的,数据可能被窃听或篡改。
Chrome 浏览器为了您的安全,会做以下几件事,您可以理解为它“帮助您开启加密访问”:
自动识别与警告(最主要的方式)
这是 Chrome 最基本也是最重要的功能。
- 当您访问一个 不支持 HTTPS 的网站时,Chrome 会在地址栏左侧显示 “不安全” 的醒目提示。
- 当您在一个 安全的 HTTPS 网站上,地址栏会显示一个锁头图标 🔒,点击可以查看详细的网站安全信息。
如何手动“强制”使用 HTTPS(如果网站支持)
如果您输入网址时只打了 example.com,Chrome 默认可能会先尝试 http://,您可以:
- 手动输入:在地址栏里,请养成习惯,手动输入
https://再输入网址。 - 使用 HTTPS 重定向:许多现代网站已经配置好,即使您输入
http://,也会自动跳转到https://版本,这是网站服务器端完成的。
开启 Chrome 的“始终使用安全连接”功能(推荐设置)
这是 Chrome 提供的一个内置安全功能,它会尝试将所有不安全的 http:// 请求自动升级为 https://。
开启步骤:
- 打开 Chrome 浏览器。
- 点击右上角的 三个点 → “设置”。
- 在左侧菜单中,点击 “隐私和安全” → “安全”。
- 向下滚动,找到 “高级” 部分。
- 将 “始终使用安全连接” 的开关打开。
这个功能的作用是:
- Chrome 会尝试连接网站的 HTTPS 版本。
- 如果网站支持 HTTPS,您将直接进入安全版本。
- 如果网站完全不支持 HTTPS,您会看到一个“无法安全连接”的警告页面,您可以选择“继续访问(不安全)”,但浏览器会再次强烈提醒您该网站不安全。
安装安全扩展程序(强力补充)
对于不支持自动跳转或 Chrome 内置功能未能覆盖的网站,可以使用著名的扩展程序 “HTTPS Everywhere”(由 Electronic Frontier Foundation 电子前哨基金会开发)。
- 它内置了一个庞大的规则库,知道哪些网站有 HTTPS 版本,并强制使用它。
- 您可以在 Chrome 网上应用店中搜索并安装它。
总结与建议
- 首要看锁头:养成习惯,访问任何需要输入密码、个人信息或进行交易的网站时,务必确认地址栏有锁头图标(🔒)和
https://。 - 开启内置安全功能:在 Chrome 设置中打开 “始终使用安全连接”,让浏览器自动为您升级安全连接。
- 警惕“不安全”警告:当 Chrome 明确提示“不安全”时,尤其不要在页面上输入任何敏感信息。
- 使用扩展程序:对于有更高安全需求的用户,可以安装 HTTPS Everywhere 作为额外保护。
请注意:如果一个网站本身就没有部署 SSL 证书(即根本不支持 HTTPS),那么任何浏览器设置或扩展都无法为它“创建”出加密连接,在这种情况下,最安全的做法就是避免在该网站进行任何敏感操作。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
