经常上网的人你们有关注过浏览器左上的安全标志吗？

在所有浏览器的左上角都会对每个网站的安全性进行显示，例如Chrome浏览器对使用HTTP和HTTPS协议分别用锁和感叹号标记，如下图：

安全标志

非安全标志

HTTP和HTTPS协议

HTTP协议，即超文本传输协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。

随着互联网产业的发展，越来越多的隐私信息（包括个人隐私信息、公司商业信息）在互联网上传递存储。所以对数据在传输上的安全性提出了需求。

HTTPS

为了弥补HTTP协议在数据传输方面的安全性的不足，提出了HTTPS协议，即在HTTP协议的基础上，在加入一层SSL协议（ISO表示层），SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

HTTPS的优势

• 通过SSL协议可认证用户和服务器，确保数据传输双方身份的真实性。
• 在数据传输方面，提高了数据传输的安全性、私密性和完整性，提高了中间人攻击窃取信息的难度和成本。
• 数据显示在谷歌全面推荐HTTPS后，全网的安全风险下降51%。

HTTPS的劣势

• HTTPS协议握手阶段比较费时，会使页面的加载时间延长近50%，并增加10%左右的能耗。
• SSL证书需要花钱购买，功能越强大的证书费用越高，一般个人网站、小网站没有能力承担这个费用。
• HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗。

最后，还是要提醒大家要关注网络安全，在网上购物、网上转账或者填写一些个人信息时都要关注一下浏览器的地址栏，确保访问的是真实的网站，注意自己的财物，避免造成损失。