今天看到一條新聞，說是銀聯提醒用戶注意網站的https前綴：

在識別網絡詐騙方面，銀聯特別提醒任何網購退款均無需提供銀行卡密碼和CVN2。任何索要短信驗證碼的行為都是詐騙。在登錄網址時，警惕所謂的“安全中心”“認證中心”，不要輕信“低價”購物網站，并警惕通過郵件、短信、聊天工具發來的所謂“安全中心”“認證中心”“擔保平臺”等釣魚網站鏈接。支付時留意“https”前綴。完成網購訂單進入支付頁面時，網址前綴會變成“https”，表示數據傳輸加密；若支付頁面網址前綴仍是“http”，請提高警惕。

HTTPS是什么，它和我們常用的HTTP有什么不同呢？

傳統的HTTP通訊是不安全的，因為在瀏覽器和服務器之間傳輸的數據，有可能被中間節點截獲。互聯網的架構決定了網絡通訊都不是點對點直接傳輸的，一個數據包從客戶端發送到服務器的過程中，當中會經過多個節點。通俗點說，數據包會先傳到家里的路由器，路由器再發送給它上一級的（可能是電信的）路由器，這么一級一級地傳出去，最終傳到了服務器端。這個過程中，每一個路由器都有機會截獲到傳輸的內容。如果這些內容中包含了密碼等重要信息，就有可能會被壞人所利用。

HTTPS中的S表示安全（Secure），它代表了瀏覽器和服務器之間的通訊是加密的，不可被第三方獲取。由HTTPS協議保證，除非得到服務器端的密鑰，否則（幾乎）無法破解出通訊的內容。為什么說幾乎？因為暴力破解在理論上是有可能的，但是因為現在的計算機性能的限制，暴力破解需要上億年的時間才能成功，所以說，暫時它是安全的。

那么怎樣的HTTPS才算是安全的？以Chrome為例，正常的HTTPS連接會顯示為綠色，其它的瀏覽器里大同小異。如下：

這兩種都是正常的，前一種是個人的HTTPS，后一種是企業的。如果瀏覽器認為HTTPS有問題，它會顯示成紅色或者灰色，或者彈出對話框來提醒用戶。

經過加密之后，基本可以認為是所有數據都是安全的。具體來說，以下這些數據被加密了：

1.URL中的路徑、參數；
2.發送（Post）的數據；
3.接收的整個頁面的數據；

唯一沒有被加密的部份是URL中的域名部分。以一個URL為例：

https://www.google.com/search?q=leonax&sourceid=chrome&ie=UTF-8

其中只有www.google.com這一段數據沒有加密，其余的/search?….外加網頁內容，都是經過加密的。

上文提到的過，本站也支持HTTPS，點擊這里試用一下，除了速度稍慢（安全的提升總是與性能的犧牲相關），其它并沒有什么與HTTP不同的地方。