隨著科技日新月異,網路在人們生活中已經扮演著不可或缺的角色,透過網路可以達成許多事情。而瀏覽器就像進入網路世界的入口,只要點開瀏覽器就能找到想要獲得的資訊,也因為時常使用,所以你對於瀏覽器應該相當熟悉吧?!但你知道網址列旁邊出現的小鎖到表的是什麼意義嗎?
就讓我們跟著小明一探究竟吧!
老師 👩;小明 👦
有天,👦在AAA學堂上資訊課。
👩:我們每天都會打開的瀏覽器,網址列上面出現的小鎖其實是大有來頭的喔!小鎖代表者你與伺服器所建立的連線有經過加密的。
👦:可是老師,我出現的不是小鎖耶!要怎麼做才可以變成小鎖呢?
👩:那你到 https://cms.aaasec.com.tw/ 這網頁看看是不是就變成小鎖了。
👦:吼!老師,我越來越不懂了!為什麼我的電腦一下子有加密,一下又沒有加密的呢?
👩:別急,讓老師繼續為你解惑。你看看網址的開頭是https還是http?有小鎖的絕對是https開頭,而http開頭一定沒有小鎖。
👦:真的耶!所以只要出現小鎖,我的電腦就絕對安全了對不對?
👩:不盡然!有小鎖代表你與伺服器之間所傳遞的資料經過加密,旁人若是從中間擷取資料,沒辦法得到你們所傳遞的資料。BUT,若連上的是一個https的釣魚網站,個人資料也可能因此遺失喔!
👦:我還以為有了小鎖就像得了金鐘罩鐵布衫,刀槍不入了呢!
👩:所以在瀏覽網站時,還是要多多注意,小心釣魚網站喔!
超文本傳輸安全協定(Hypertext Transfer Protocol Secure,https),可以確保使用著電腦和網站的資料傳輸期間不會遭到中間人的攔截與竄改,保有資料完整性與機密性,並且能夠驗證使用者是否與預期的網站進行通訊。
- 資料完整性 :確保資料傳遞與儲存的私密性,避免未經授權的使用者讀取資料。
- 資料機密性 :避免未經授權的使用者篡改資料。
瀏覽器如何實作https呢?
想要了解瀏覽器實作https的方法,就必須先知道憑證與憑證授權中心(Certificate Authority,CA)是什麼。舉例來說,憑證就像身分證,而CA就是政府,人們可以透過核對身分證來確認身分,而網頁伺服器也是利用相同的原理來檢察憑證的。
瀏覽器要連結某一具備https網站時,該網站會先回傳自己的憑證,接著瀏覽器透過檢驗網站所回傳的憑證是否為信任的CA所核發,並確定憑證上的資訊與欲連接的網頁是否相符,若是都符合就會出現小鎖,代表目前的連線有被加密保護著。
一般的瀏覽器在安裝時即會有一些預設信任的CA,若要讓瀏覽器信任其他的CA,則需將憑證匯入到瀏覽器就可以了。
瀏覽器匯入憑證教學(以Firefox為例)
步驟一、二:進入選項頁面。
步驟三、四:點擊「隱私權與安全性」後,再點擊「檢視憑證」。
步驟五:點擊「匯入」,並選擇憑證檔案。
步驟六:輸入密碼,並按下「確定」。
步驟七:確認憑證匯入後,點擊「確定」。
- 想知道釣魚網站嗎?點擊右方連結瞭解更多!https://cms.aaasec.com.tw/index.php/2018/06/13/0005/
參考資料
使用HTTPS確保網站安全無虞:https://support.google.com/webmasters/answer/6073543?hl=zh-Hant