目前大部分的网站都是使用的HTTPS协议,使用HTTPS协议后,在数据传输中都是可以加密保护的,安全性能还是比较高的,那么为什么HTTPS的网站上还是会出现钓鱼攻击的问题呢?
在目前的技术条件下,当然HTTPS是现行架构里最安全的解决方案了,使用HTTPS协议可以认证用户和服务器,确保数据能以加密的方式发送到正确的服务器上。相对比喻HTTP协议要更安全一些。但是这也不能直接说明使用HTTPS协议后就是绝对安全的。
安全的连接并不等于网站就是安全的。通常我们打开一个网址的时候,我们可以看到网址的前端,有一个绿色的小标,这是代表了网站是颁发了证书的。通常在访问带有绿色标记的网站时,用户会觉得更放心一些。
但是,钓鱼网站的页面也是可以去获取证书并加密你与网站之间的流量的,所以带有绿色标记的网址只能确保你的数据不会被偷窥,但是无法确定带有绿标的网址就一定是真实的官方网站。你在上面去登陆访问,你的信息是会被这种钓鱼的冒充的网站盗取的。
还有一种情况下,你的网站的确是官方网站,但是你的证书是没有经过验证的或者已经过期的,虽然网站有证书,用户也是不能就认为这个域名就是属于相应的网站的。在这种情况下,网站网址开头部分都会显示红标,代表了不可信任的网址,让你尽量不要访问这样的网站。
所以使用了HTTPS协议的网站也不一定就是完全安全的网站!