浏览器已经成为我们冲浪必须的产品,浏览器通过HTTP、HTTPS站点协议获取信息、在这些站点中我们有时候会发现浏览器做出现的安全锁指标、安全锁指一些网站可能被注入JavaScript***等等.笔者今天介绍Chrome浏览器,已及了解安全锁等。

Chrome的地址栏旁边显示的指标,是您所访问的网址几个图标之一,这些图标表示无论你是在一个安全的网站或危险都会出现。如果您在浏览一个网站,使用HTTPS即 安全,加密的HTTP版本、你会看到一些版本的挂锁图标,可能不会看到扩展验证(EV)的指标。例如,访问网银和一些互联网公司的站点时你经常会看到一个绿色公司的标志,它说明一个网站有一个EV证书。 这基本上是多余的文件,只能证明他们是公司指标而已。

这些EV指标其实非常有用这能分辨出是哪个公司及安全的问题,但并非所有网站都安装了这些指标数除了一些支付平台用于金钱或安全处理(如银行或网站的管理工具密码 ) 当一个网站没有提供EV时你会看到不是锁(这意味着你仍然连接到该站点使用HTTPS连接)这意味着你在浏览使用未加密的HTTP连接。

您在浏览器中地址栏上看到了像地球一样的图标时,记住这是一个未加密的的网页,可以多个人同时访问此页面。
绿色锁是安全及加密的图标,如果您看到这一点,您就知道这是一个安全的HTTPS站点,一切都服务于网站的页面被供应通过安全HTTPS连接,没有人会看到你的东西,需要输入帐号密码或者被劫持您的Cookie才会看得到。
黄×××标警告时,会出现挂锁混合内容包括如图片嵌入元素等,它可以让你知道有些内容正在通过HTTP服务,但在这些内容里很有可能存在着一些风险。
红×××标X锁时,会出现混合内容包括高风险的嵌入式内容,如JavaScript挂马等(高风险内容是有什么东西能改变的页面这时您应该离开此页面小心劫持Cookie)。

http和https区别:http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443,http的连接很简单,是无状态的,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。

你会看到有×××警示标志或带有红色X的挂锁挂锁这里的区别,红色的X锁是你真正要注意的。如果你在一个不知的的站点上,也包含敏感内容浏览有高风险的内容被通过HTTP服务,这意味着***有可能注入的JavaScript***,也就是说,窃取您的密码及Cookie。


谷歌浏览器安全锁解读
谷歌浏览器安全锁解读