永远不要将你的个人信息暴露给一个HTTP网站。
那么安全标志到底长什么样呢?
长这样:
或者这样:
这两种标志表明,该网站使用的是HTTPS,你的连接是安全的。如果你看到其中任何一个,就说明你的连接是安全的,而且你与URL所指示的网站所进行的通信是私密的。
记住,所有安全连接都有挂锁图标,但其中一些可能还有绿色地址栏。
只有当一个网站使用特定类型的SSL证书(扩展验证证书)时,才会显示绿色地址栏。这种证书可用证明一个网站是由现实世界中的合法的公司运营的。浏览器通过在URL左侧显示该公司的名称来认可该网站。当你看到绿色地址栏时,你就可以放松一下了——你是安全的。绿色地址栏无法被仿冒,它是网站身份和扩展可靠性的无可辩驳的证明。
浏览器中这两种标志表现出的形式是多种多样的。有时候域名以绿色书写,有时候位于一个绿色矩形之内。下面是几个主要浏览器中EV证书的形式的例子。
在URL中可能会出现有HTTPS字样但挂锁图标未正确显示的情况。这说明,这个连接有某些安全问题,代表这是一个引起担忧的原因。如果遇到这种情况,最好假定你访问的连接是不安全的。
查看证书详情
如果一个网站没有绿色地址栏,那么你从安全连接标志中可以了解的最多就是,你的连接是安全的。这意味着,没有第三方可以偷听并窃取信息。尽管如此,它并不意味着你可以高枕无忧。
这是因为,你仍然不知道连接的那一端到底是谁。
幸运的是,这一信息可能会是可知的。下面就是找到它的方法:
大部分浏览器(如Safari和Firefox)允许你点击地址栏中的挂锁图标来查看证书。
对于Firefox浏览器:
点击挂锁图标
点击“更多信息”
点击“查看证书”
对于Safari浏览器:
点击挂锁图标
点击“查看证书”
对于Chrome浏览器:
点击三个点图标进入Chrome浏览器菜单
在“更多工具”菜单下选择“开发人员工具”子菜单
点击“安全”标签
点击“查看证书”
当你点击证书信息的时候,你会获得CA在颁发证书前核实的所有信息。
一旦你有了证书的详细信息,你就会查找下面这个字段:
主体。
“主体”是证书所代表的网站或机构。基于证书类型(DV、OV或EV)的不同,你会在“主体”字段中看到数量不等的信息。
一个DV证书只有一个域名。一个OV证书会包含有限的公司信息(名称、国家/省和郡)。一个EV证书会有详细的公司信息,甚至包括精确的街道地址。如果浏览器显示绿色地址栏的话,你就可以认可EV证书。扩展验证提供最详细的信息——这就是它有一个特殊的视觉标志的原因。
如果一个机构有OV SSL证书——这被看作是电子商务企业、金融机构等的基本标准——那么你就可以在证书中看到已核实的企业详细信息。倘若该网站是由相应的公司注册的,那么你就没事了。你基本上可以信任这个网站了。
但如果不是这样的话,你就需要小心了。
还有一种可能,这一信息并未被完全提供。如果是这种情况,该网站只有域验证SSL证书。这并不意味着你应该自动把该网站列入不信任名单如何从浏览器的url中获取信息,但的确意味着你需要继续对它保持怀疑,直到该网站可以证明自身的合法性为止。
更多互联网提示帮助你发现仿冒或欺诈网站
信任你的浏览器
浏览器是我们通往互联网的门户。浏览器带我们去哪里,我们才能去哪里,有时候,浏览器并不想让我们去某些地方。为了你自己好,请听从浏览器的建议,如果浏览器建议你不要访问某些网站,那就不要访问。无论是Chrome还是Mozilla浏览器,甚至Edge或Safari浏览器——当你可能误入某些不安全网站时,这些浏览器都会提示你。这种提示不仅仅是臆测。这是建立在明确指出这些网站存在威胁的有关数据和用户报告的基础上。所以,请认真对待这种威胁:听从你的浏览器的建议。
寻找文字上的错误
好的网站以他们自己为傲。这意味着,这些网站图片清晰、拼写和语法运用准确、整体感觉流畅优美。如果你访问的网站看起来像是个只上过三年级或第一语言不是英语的人写的,那你可能就要小心一点了。特别是当那些错误出现在重要的网页上时。每个人都会偶尔犯错误——大公司也是。但如果错误很严重的话,你就需要谨慎一些了。
看看“联系我们”
另一个可能暴露假冒网站的迹象可能会出现在“联系我们”段落。那里有多少信息?提供地址了吗?有电话号码吗?该号码真的是这家公司的吗?这里提供的信息越多如何从浏览器的url中获取信息,你就越会相信它——假如这些信息是真实的。如果他们给你提供的只是一个电子邮件地址,或者更糟,没有任何联系方式——那就赶快跑吧。
过多的广告
广告是生活的一部分。不管你去哪里,你都会遇到广告。但如果你访问的是一个广告比正经内容还多的网站,那你就要小心一点了。如果你不得不点击多个链接来关闭那些烦人的弹窗,或者你被诱导进了原本不想去的网页——那么你很可能是在访问一个假冒网站,至少是欺诈网站。在良好的用户体验和和广告销售之间存在着明显界线。当一个网站不尊重这条界线时,你就要小心了。
检查Who.Is
对高级用户还有另一个提示。
如果你真的想知道谁在运营一个网站,那么有一个数据库叫做Who.Is,它可以告诉你该网站注册的电子邮件地址是什么。有大量的免费网站可以供你查询网站的官方WHO.IS注册信息。
WHO.IS注册信息可以告诉你一个网站的所有者以及该网站的所有者到底是个人还是公司。如果是公司的话,会显示“机构”,并且有它的地址和电话号码。如果是个人的话,会显示“姓名”,并且有他的地址。
这可能是个无价的工具,特别是当你要和大品牌做生意的时候。如果你正在访问一个声称自己属于一家大公司但却注册到另一个国家的地址的网站时,你很可能是在访问一个假冒的网站。
查询发货及退货条款
任何合法的电子商务公司都会有发货及退货条款,这被认为是最好的方法。所以,任何声称销售一些商品但却没有发货及退货条款的网站就自然很可疑了。同样地,如果你点击一个链接看到该条款夸大其词或是直接从其他网站复制粘贴过来的,那么这个网站也很可疑。看看吧,我们并不是在告诉你要把所有内容都看一遍——我们也不会傻到相信你会那么做——而快速查看一下几个要点会告诉你所有需要知道的东西。
查看电子足迹
互联网的好处之一在于,没有任何东西是存在于真空之中的。可能是其他人已经有过与这家公司打交道的经验——好的或者坏的——他们已经把自己的经验分享出来了。只需要一点点的挖掘,你很可能就会查出这个网站是个冒牌货。在谷歌上查询这个网站的名称加上“评论”。去商业改进局查询。稍微查看一下。互联网在告诉你什么是好东西方面可能不是最好的,但当某些东西是假冒的时候,它绝对能告诉你。你需要做的所有事情就是花费三分钟上网搜一搜。
本文到此结束,希望对大家有所帮助!