【原创文章,版权所有,赛迪独家发布,合作网站如欲转载,请注明出处“赛迪网”和文章作者“freedom”!谢绝非合作网站转载,违者,赛迪网将保留追究其法律责任的权利!】
朋友,在上网的时候,你是否知道所访问的网页是否安全呢?如果一个网页向你要求敏感信息,你需要能够确认这个网页是否安全。识别一个安全的Web连接的能力是极端重要的,因为网络欺诈近几年来与日俱增。本文将教给普通用户一些更安全地上网购物的方法,对资深高级用户不适用。
网页安全的含义
在你浏览一个站点时,信息从你的计算机发送到Web服务器上,然后又从Web服务器发送到你的计算机。这种信息的传输一般是以“纯文本”的形式完成的,这意味着任何一个看到它的人都可读取其内容并可以理解之。现在再考虑这样一个问题:即每一个信息片断都要经过许多计算机(服务器)才能到达其目的地。
在你下次进入一个网站时,如果需要键入口令或信用卡号,就应该考虑这个问题了。对这个问题的解决方法是加密传输的数据。安全套接字层(SSL)就是为此目的而产生的。
SSL使用了浏览器与服务器的关键交换系统(这里的服务器正是你与之通信的服务器),在将其通过Web传输时。可以认为一个支持活动的SSL会话的网页就是一个相对安全的网页。
如何识别一个网页是安全的
大体而言,一个安全的网页有两个识别方法:
1.检查网页的URL
多数情况下,在浏览网页时,URL以字母“http”开始。不过,一个安全的连接应当以“https”开头。
如前些日子大家都热衷于买基金,笔者也曾一试身手。笔者用的是工商银行的银行卡,在打开工商银行的主页后,看到的是如下的页面:
在单击“个人网上银行登录”按钮时,出现如下的登录窗口:
注意其地址栏的区别,在第一幅图中,链接以“http”开头,而在登录窗口中,地址栏以“https”开头,这意味着所键入的用户名、口令、注册卡号、验证码等在传送到服务器之前都被加密。
2.检查加密锁图标
在不同的浏览器之间有一个事实上的标准:即在浏览器的窗口中的某个位置显示一个“锁”的图标(注意,不是显示在网页显示区域)。例如,微软的浏览器IE将这个锁的图标显示在浏览器的窗口的右下角:
比如,在用IE6浏览器打开中国工商银行的站点后,显示如下的窗口:
上面的窗口右下角中显示一个锁具图标,表示这是一个加密的网页。也就是说浏览器与服务器的通信是加密的。但在最新的IE7浏览器中,这个锁具图标被换为“∨”,表示这是一个可信任站点,如图所示:
另外一个著名的浏览器,即Mozilla的 FireFox浏览器在窗口的左下角显示“锁”图标:
注意:这种锁具图标不只是一幅图片。在其上单击(或双击 )。就会看到这个站点安全性的详细信息。知道这一点极为重要,因为一些欺诈性的Web站点都在网页的底部建立了一个工具栏,用以模仿浏览器的锁具图标。因此,对于我们普通用户而言,有必要测试内建于这个锁具图标中的功能。而且,了解你的浏览器很是很重要的。如果你不能确定怎样使用这种功能,你应当检查浏览器的帮助文件或浏览器软件的开发商联系。本文将有一小节讨论《使用IE浏览器的高级功能防止上当受骗》。
一个安全网页的其它标志
许多SSL证书厂商(Verisign, GeoTrust, SSL.com等等)还向这些站点的所有者提供一个“站点图章”。这些站点的常见图章的特征如下:
·可见性:在线的贸易商都希望你看到这些站点图章。它们希望你知道:它们努力使其站点成为一次安全的购物体验的起点。因此,其站点图章通常位于你能轻易看到的地方。
·难以复制。站点图章设计得都极为出色,对窃贼和欺诈者来说很难复制。在很多情况下,站点图章上面都有一个日期和时间的“日戳”。
·核实功能:这种站点图章都拥有某种功能,它通过用户单击图章或将鼠标放置在图章上而显示出来。这种功能应当显示你所访问站点的详细信息。
这些站点图章不能独立地起作用,从而得到你的信任,不过它可作为告诉你进一步投资的提醒信号…
1.检查网页地址前缀是否以“https”开头
2.在浏览器状态栏中单击“锁具”图标。
如果一切都看起来不错,我们基本上可以断定,维持这个站点的公司或个人向你提供了一个传输敏感信息的安全途径。这个网页基本上是安全的。但不是绝对的。
使用IE浏览器的高级功能防止上当受骗
在这里,我们以微软的IE7浏览器为例谈一下检查网站安全性的方法。如果你喜欢微软的产品,笔者建议大家都尽量采用最新的浏览器IE7。如果你打开一个网站后,并没有看到所谓的安全标记(由于技术的和成本效益等因素的原因,许多公司并不提供这种安全标记和https协议的网页),不防进行如下的操作:
如图,在打开一个网站后,如果出现下图:
注意,浏览器窗口中的“
”标志,单击之,可出现如下的菜单:
你可以单击“检查此网站”,由微软为你检查这个网站是否是欺诈网站。如图:
检查完毕,得到如下的报告:
当然,你也可按照上图窗口进行操作。为了保障得到一个安全的上网环境,建议你做如下操作:
单击浏览器窗口中的“”标志后,再单击弹出菜单中的“假冒网站筛选设置”,然后选中“打开自动网站检查”。如图:
你的钱是辛苦赚来的,网页安全的重要性不言而喻。但愿这些提醒能为你帮上点儿忙!
(责任编辑:李磊)
