URL欄中的綠色掛鎖圖標不再是您可以信任的符號

多年來，一直不斷地告訴您不要在地址欄中沒有綠色掛鎖的網站上輸入您的私人信息。你們中的一些人聽從了這個建議，而你們中的一些人卻沒有，但是您是否想知道這個綠色掛鎖代表什麼以及它如何工作？

儘管像Google Chrome這樣的瀏覽器現在正在逐步淘汰它 （其原因將在一分鐘內變得明顯），但綠色掛鎖仍被普遍認為是您正在查看的網站具有SSL證書且已通過HTTPS加載的標誌。 。反過來，這意味著來自該網站的所有信息以及進入該網站的所有信息都是經過加密的，並且不受中間人攻擊 。

過去，專家還有另一個原因警告您不要在未通過HTTPS加載的網站上輸入數據。 SSL證書是由證書頒發機構（CA）頒發的，CA每年為此收取數百美元的費用。可以預見的是，騙子們並沒有準備花這麼多錢使他們的網上誘騙頁面看起來更像真實的東西，即使是這樣，他們也將無法通過當年所做的一些手動檢查。換句話說，真實的Amazon登錄表單具有綠色鎖，而假的則沒有。不幸的是，情況不再如此。

免費SSL證書的出現及其對互聯網的影響

遺憾的是，並非只有那些騙子無法通過HTTPS路由其網站。 SSL證書對於許多合法的網站所有者來說也太昂貴了，這意味著很多網上商店都在暴露其客戶的數據。必須要做些事情。

2014年，建立了一個名為Let's Encrypt的新CA，該CA開始完全免費提供SSL證書。互聯網喜歡這個主意。

讓我們加密（Let's Encrypt）於2016年4月正式退出Beta版，當時它自豪地宣布它已頒發的證書數量徘徊在170萬左右。僅14個月後，就有超過1億個“我們加密”證書。

現在，其他CA也提供了免費的SSL證書，因此，HTTPS成為規範，而不是例外。 8月，安全專家斯科特·赫爾姆（Scott Helme） 表示 ，有史以來第一次，超過一半的Alexa Top 100萬網站通過HTTPS加載。當未在HTTPS下加載頁面時，此轉變促使瀏覽器供應商放棄綠色鎖定圖標，並用較大的“非安全”符號代替。確實，掛鎖遠沒有以前有用。

現在，將近50％的網絡釣魚頁面是通過HTTPS加載的

免費SSL證書的出現是最近在世界範圍內發生的一件好事。儘管它們不是萬能藥，但它們使較小的在線供應商不僅可以生存，還可以蓬勃發展。現在，即使是最基本的HTML網站也沒有藉口在HTTP下運行。

可悲的是，如果SSL證書是免費的，並且容易為合法的網站所有者設置，那麼它們也是免費的，並且容易為欺詐者設置。實際上，威脅情報和緩解措施公司PhishLabs告訴Brian Krebs ，它在今年第三季度檢測到的所有網絡釣魚頁面中，幾乎有一半（約49％）是通過HTTPS加載的。 PhishLabs在Twitter上表示 ，這一比例從第二季度的35％和第一季度的33％上升。

騙子們正在積極地在其騙局頁面上設置SSL證書，部分原因是它很容易做到且不花任何費用，部分原因是瀏覽器供應商正在實施的更改。他們意識到，用戶將個人信息洩露給在可見的“不安全”警告下加載的網站的可能性要小得多。

我們對於它可以做些什麼呢？

這是否意味著瀏覽器供應商放棄綠色掛鎖的決定是一個巨大的錯誤？不，不是。問題的簡單事實是，鎖定圖標永遠不會像以前那樣有用。如果仍然存在，它將不會對當前情況產生任何影響，因為如果詐騙者決定自己需要它，他們將僅獲得免費的SSL證書。

那我們不應該擺脫免費的SSL證書嗎？不，我們不應該。拒絕供應商選擇免費保護其客戶數據的選擇將是一個巨大的倒退，並將使數百萬個人的個人信息受到嚴重威脅。我們需要做的是盡可能多地教用戶HTTPS是什麼。

HTTPS並非可信賴性的指標。如果該網站不存在，則可以確定您所查看的網站不值得信任，但是即使該網站存在，您可能仍在尋找一個騙局。還有其他因素應引起您的注意。