HTTPS 和那把鎖:網路加密如何真正運作
Last updated: 四月 9, 2026
了解瀏覽器中的鎖形圖示代表什麼意義。我們解釋 TLS 握手、證書驗證,以及為何 HTTPS 在公共 Wi-Fi 上至關重要。
你在咖啡館連接公共 Wi-Fi,打開銀行網站查詢帳戶。瀏覽器網址欄出現一把綠色的鎖。你鬆了一口氣。但這把鎖究竟保護了你什麼?它真的意味著這個網站值得信任嗎?答案比你想像的複雜——也比簡單的圖示能傳達的更有趣。
當你訪問一個網站時,你的瀏覽器和伺服器之間會進行一場你看不見的對話。沒有加密的情況下,這場對話就像用明信片寄郵件:任何處理你郵件的人都能讀到內容。HTTPS(超文本傳輸安全協議)改變了這一點。它在你的瀏覽器和網站伺服器之間建立了一條加密通道。在這條通道中,只有你和伺服器能讀懂傳送的資料。但如何確保你真的在和正確的伺服器交談?這就是那把鎖的用處——儘管它的含義往往被誤解。
握手協議:兩方如何同意加密
當你連接到一個 HTTPS 網站時,首先發生的事叫做 TLS 握手(TLS 是傳輸層安全協議的縮寫,是 HTTPS 的技術基礎)。想像你和一個陌生人見面,決定用一種只有你們兩人知道的暗號交談。
首先,你的瀏覽器向伺服器說:「嗨,我想加密通信。我支援這些加密方法。」伺服器回應:「很好,我們用這個方法。」但這還不夠。伺服器需要證明它真的是它聲稱的身份——就像出示身份證。它發送一份稱為「證書」的數位文件給你的瀏覽器。這份證書包含伺服器的名稱、一個公開金鑰(用於加密),以及一個簽名——由一個你的瀏覽器已經知道並信任的權威機構簽發。
你的瀏覽器檢查這份證書。它驗證簽名確實來自信任的來源,驗證證書中的域名和你正在訪問的網站相符,驗證證書尚未過期。如果一切正常,兩方使用公開金鑰協商出一把只有彼此才知道的祕密金鑰。從那一刻起,所有資料都用這把祕密金鑰加密。
那把鎖究竟表示什麼
綠色的鎖——或在某些瀏覽器中簡單地標記「安全」——意味著兩件事:第一,連接已加密;第二,伺服器成功出示了一份有效的證書,該證書由你的作業系統或瀏覽器信任的憑證授權機構簽發。
これは非常に重要な區別:鎖表示的是連接的*技術安全性*,而不是網站本身的可信度。一個詐騙網站,一個在你個人資訊上販賣的網站,或一個安全性極差的網站,也可能有那把鎖。鎖保護的是資料在傳輸中的隱私——確保你在咖啡館輸入的密碼不會被坐在你附近連接同一 Wi-Fi 的人攔截。它不保護你免受網站本身的傷害。
你可以通過點擊鎖圖示來查看證書詳情。你會看到誰簽發了證書、簽發對象是誰、有效期何時開始和結束。但大多數人從不這樣做——他們看到鎖就認為一切安全。這不完全是真的。
證書背後的信任鏈
當你的瀏覽器驗證一份證書時,它信任哪些權威機構?答案在於根證書——一份特殊的證書,預先安裝在你的作業系統中。當一個網站出示一份由 DigiCert 或 Let's Encrypt 等機構簽發的證書時,你的瀏覽器會說:「我不直接認識 DigiCert,但我信任根證書中列出的 DigiCert,所以我相信這份證書。」這形成了一條信任鏈。
在罕見的情況下,一份簽發給某個網站的證書會被宣布為無效。也許簽發機構犯了錯誤。也許簽發機構本身遭到入侵。在這種情況下,該證書會被加入撤銷清單。現代瀏覽器會檢查這份清單,但這個過程並不總是立即進行。此外,並非所有人都知道或使用證書透明性日誌——一個公開記錄,在網際網路上簽發的每份證書都會被記錄。這些機制增加了安全性,但沒有一個是完美的。
為什麼 HTTPS 在公共 Wi-Fi 上至關重要
在你自己的家中,Wi-Fi 受到密碼保護。理論上,只有你和其他知道密碼的人能連接。在咖啡館或機場,沒有人驗證坐在你附近的是誰。沒有 HTTPS,連接到公共 Wi-Fi 的任何人都可以竊聽你和網站之間的通信。HTTPS 防止了這種情況。即使有人攔截了你的資料包,他們也看不到內容。
儘管如此,HTTPS 不是完整的隱私解決方案。它加密了內容,但你訪問的網站的 IP 位址(數位地址)在連接層可見。一個監控網路的人仍然可以看到你訪問了哪些網站,儘管看不到你在那些網站上做了什麼。出於這個原因,許多人在公共網路上使用虛擬私人網路——但那是另一篇文章的主題。
結論
那把鎖是一個有用的指標,但它不是信任的最終判斷。它告訴你:你和這個伺服器之間的連接已加密,伺服器已通過認可的憑證授權機構驗證其身份。這足以保護你在傳輸中的資料。但要判斷一個網站是否應該被信任,你需要考慮許多因素——它的聲譽、誰經營它、它如何使用你的資料。鎖是安全連接的必要條件,但它本身不夠。了解這個區別,對於在網路上做出明智決定是至關重要的。
當你訪問一個網站時,你的瀏覽器和伺服器之間會進行一場你看不見的對話。沒有加密的情況下,這場對話就像用明信片寄郵件:任何處理你郵件的人都能讀到內容。HTTPS(超文本傳輸安全協議)改變了這一點。它在你的瀏覽器和網站伺服器之間建立了一條加密通道。在這條通道中,只有你和伺服器能讀懂傳送的資料。但如何確保你真的在和正確的伺服器交談?這就是那把鎖的用處——儘管它的含義往往被誤解。
握手協議:兩方如何同意加密
當你連接到一個 HTTPS 網站時,首先發生的事叫做 TLS 握手(TLS 是傳輸層安全協議的縮寫,是 HTTPS 的技術基礎)。想像你和一個陌生人見面,決定用一種只有你們兩人知道的暗號交談。
首先,你的瀏覽器向伺服器說:「嗨,我想加密通信。我支援這些加密方法。」伺服器回應:「很好,我們用這個方法。」但這還不夠。伺服器需要證明它真的是它聲稱的身份——就像出示身份證。它發送一份稱為「證書」的數位文件給你的瀏覽器。這份證書包含伺服器的名稱、一個公開金鑰(用於加密),以及一個簽名——由一個你的瀏覽器已經知道並信任的權威機構簽發。
你的瀏覽器檢查這份證書。它驗證簽名確實來自信任的來源,驗證證書中的域名和你正在訪問的網站相符,驗證證書尚未過期。如果一切正常,兩方使用公開金鑰協商出一把只有彼此才知道的祕密金鑰。從那一刻起,所有資料都用這把祕密金鑰加密。
那把鎖究竟表示什麼
綠色的鎖——或在某些瀏覽器中簡單地標記「安全」——意味著兩件事:第一,連接已加密;第二,伺服器成功出示了一份有效的證書,該證書由你的作業系統或瀏覽器信任的憑證授權機構簽發。
これは非常に重要な區別:鎖表示的是連接的*技術安全性*,而不是網站本身的可信度。一個詐騙網站,一個在你個人資訊上販賣的網站,或一個安全性極差的網站,也可能有那把鎖。鎖保護的是資料在傳輸中的隱私——確保你在咖啡館輸入的密碼不會被坐在你附近連接同一 Wi-Fi 的人攔截。它不保護你免受網站本身的傷害。
你可以通過點擊鎖圖示來查看證書詳情。你會看到誰簽發了證書、簽發對象是誰、有效期何時開始和結束。但大多數人從不這樣做——他們看到鎖就認為一切安全。這不完全是真的。
證書背後的信任鏈
當你的瀏覽器驗證一份證書時,它信任哪些權威機構?答案在於根證書——一份特殊的證書,預先安裝在你的作業系統中。當一個網站出示一份由 DigiCert 或 Let's Encrypt 等機構簽發的證書時,你的瀏覽器會說:「我不直接認識 DigiCert,但我信任根證書中列出的 DigiCert,所以我相信這份證書。」這形成了一條信任鏈。
在罕見的情況下,一份簽發給某個網站的證書會被宣布為無效。也許簽發機構犯了錯誤。也許簽發機構本身遭到入侵。在這種情況下,該證書會被加入撤銷清單。現代瀏覽器會檢查這份清單,但這個過程並不總是立即進行。此外,並非所有人都知道或使用證書透明性日誌——一個公開記錄,在網際網路上簽發的每份證書都會被記錄。這些機制增加了安全性,但沒有一個是完美的。
為什麼 HTTPS 在公共 Wi-Fi 上至關重要
在你自己的家中,Wi-Fi 受到密碼保護。理論上,只有你和其他知道密碼的人能連接。在咖啡館或機場,沒有人驗證坐在你附近的是誰。沒有 HTTPS,連接到公共 Wi-Fi 的任何人都可以竊聽你和網站之間的通信。HTTPS 防止了這種情況。即使有人攔截了你的資料包,他們也看不到內容。
儘管如此,HTTPS 不是完整的隱私解決方案。它加密了內容,但你訪問的網站的 IP 位址(數位地址)在連接層可見。一個監控網路的人仍然可以看到你訪問了哪些網站,儘管看不到你在那些網站上做了什麼。出於這個原因,許多人在公共網路上使用虛擬私人網路——但那是另一篇文章的主題。
結論
那把鎖是一個有用的指標,但它不是信任的最終判斷。它告訴你:你和這個伺服器之間的連接已加密,伺服器已通過認可的憑證授權機構驗證其身份。這足以保護你在傳輸中的資料。但要判斷一個網站是否應該被信任,你需要考慮許多因素——它的聲譽、誰經營它、它如何使用你的資料。鎖是安全連接的必要條件,但它本身不夠。了解這個區別,對於在網路上做出明智決定是至關重要的。
🛡️
Recommended VPN Services
Top-rated VPNs trusted by millions
N
NordVPN
⭐ 編輯推薦
★★★★★ 9.5/10 · 6,000+ servers · 中國可用
$3.39/mo
View Deal →
S
Surfshark
BEST VALUE
★★★★★ 9.6/10 · Unlimited devices
$2.49/mo
View Deal →
E
ExpressVPN
PREMIUM
★★★★★ 9.4/10 · 94 countries
$6.67/mo
View Deal →
Disclosure: SaveClip may earn a commission when you sign up through our links. This helps us keep our tools free for everyone.