HTTPS和锁形图标:你的网络连接真的安全吗?
Last updated: 四月 9, 2026
理解HTTPS如何工作:TLS握手、证书验证、加密连接。锁形图标代表什么,又不代表什么。为什么公共WiFi上HTTPS至关重要。
你在咖啡馆连接公共WiFi登录电子邮件时,注意到浏览器地址栏出现了一把小锁。这个锁意味着你的密码是安全的吗?意味着这个网站是真实的吗?意味着没有人能看到你在做什么?这些问题看似简单,但答案比图标暗示的要复杂得多。理解HTTPS和锁形图标实际代表什么,对于在现代互联网上保护自己是必要的——不是因为偏执,而是因为你需要知道你的风险在哪里。
当你访问一个网站时会发生什么
想象你给朋友寄信。在互联网上,"信件"是你的浏览器和网站服务器之间发送的数据。如果信件未加密,任何处理它的人——邮递员、你的网络提供商、公共WiFi运营商——都可以打开并读取内容。这就是HTTP(超文本传输协议)的工作原理。它发送明文信息。
HTTPS添加了一个重要的层:连接本身被加密了。这意味着数据以一种只有你的浏览器和目标服务器能够理解的方式被打乱。即使某人拦截了你的信件,他们看到的也只是乱码。但这种加密是如何建立的?这就是一个叫做TLS握手的过程所做的工作。
TLS握手:两个陌生人如何同意一个秘密
TLS(传输层安全性)是HTTPS背后的技术。当你连接到一个HTTPS网站时,你的浏览器和服务器首先进行一个叫做TLS握手的对话——这一切发生在眨眼间,你看不到的地方。
这个握手有三个主要目的。第一,双方同意使用哪种加密方法。就像两个人决定他们是否都理解密码一样,浏览器和服务器必须对他们都支持的加密标准达成一致。第二,服务器证明它就是它声称的样子。第三,他们导出一个只有双方知道的临时密钥,用来加密这个特定会话的所有数据。
这个过程之所以有效,要感谢一些数学。服务器出示一份证书——一份文件,本质上说"我是example.com,一个受信任的机构已验证这一点"。你的浏览器检查这份证书是否由它信任的一方签署。如果是,握手继续。如果否,浏览器会警告你。
证书和信任链
这里是许多人困惑的地方。锁形图标出现意味着两件事:(1)连接被加密,(2)服务器出示了一份你的浏览器信任的证书。它不意味着网站的所有者是好人,或者他们不会用你的数据做坏事。
想象证书就像身份证。如果某人出示了州政府签署的有效身份证,这证明了他们的身份——至少在该州的眼中。但有效的身份证不能告诉你这个人是否诚实或善良。同样,一份有效的HTTPS证书证明了服务器的身份,但不说明网站所有者的意图。
你的浏览器信任的机构称为认证机构(CAs)。大约一百个CA被内置到所有主要浏览器中。任何CA都可以为任何域名签署证书。这在实践中运作得很好,但这意味着——理论上——被攻击的CA或腐败的CA可能为一个虚假网站签署证书。这很少见,但不是不可能。
HTTPS不能阻止所有的欺骗。它阻止的是某种特定的攻击:中间人攻击,其中某人试图拦截你的连接并冒充真实的网站。如果一个网站本身是虚假的、被黑客入侵的或恶意的,HTTPS无能为力。
为什么这在公共WiFi上很重要
在公共WiFi上,任何连接到同一网络的人都可能嗅探流量——被动地观看其他人发送和接收的数据。如果你通过HTTP(没有加密)访问你的电子邮件,咖啡馆里的陌生人可以看到你的密码以及你发送的每一条消息。
HTTPS通过加密你的所有数据来阻止这种侵犯。即使某人嗅探你的连接,他们也只看到加密的乱码。这就是为什么HTTPS在不受信任的网络上是重要的。但这仅防止了一个特定的威胁。他们仍然可以看到你访问的网站(不是你在那里做了什么,但域名是可见的)。DNS查询——你的浏览器要求互联网"example.com的地址是什么"的请求——通常是未加密的,除非你使用DNSSEC或加密的DNS。
锁不是完整故事
如果一个网站有HTTPS和一把锁,这很好。这意味着你和网站之间的通信是私密的,没有人在中间可以窃听或篡改你的数据。但这不意味着网站是合法的、安全的或不会滥用你的信息。一个钓鱼网站——一个被设计来欺骗你给出凭证的虚假网站——完全有可能有一份有效的HTTPS证书。
信任仍然是一个人的工作。检查URL,注意不寻常的行为,如果提示看起来奇怪就不要输入敏感信息。HTTPS是基础设施的关键部分,但它只是一个部分。
现在你对HTTPS的工作原理有了牢固的理解,你可以更精明地评估你的网络安全。下一步是了解更多关于证书撤销、DNS如何工作,以及为什么VPN可能在某些情况下添加额外的保护层——虽然它们不是也不能被某些人宣传的魔法解决方案。
当你访问一个网站时会发生什么
想象你给朋友寄信。在互联网上,"信件"是你的浏览器和网站服务器之间发送的数据。如果信件未加密,任何处理它的人——邮递员、你的网络提供商、公共WiFi运营商——都可以打开并读取内容。这就是HTTP(超文本传输协议)的工作原理。它发送明文信息。
HTTPS添加了一个重要的层:连接本身被加密了。这意味着数据以一种只有你的浏览器和目标服务器能够理解的方式被打乱。即使某人拦截了你的信件,他们看到的也只是乱码。但这种加密是如何建立的?这就是一个叫做TLS握手的过程所做的工作。
TLS握手:两个陌生人如何同意一个秘密
TLS(传输层安全性)是HTTPS背后的技术。当你连接到一个HTTPS网站时,你的浏览器和服务器首先进行一个叫做TLS握手的对话——这一切发生在眨眼间,你看不到的地方。
这个握手有三个主要目的。第一,双方同意使用哪种加密方法。就像两个人决定他们是否都理解密码一样,浏览器和服务器必须对他们都支持的加密标准达成一致。第二,服务器证明它就是它声称的样子。第三,他们导出一个只有双方知道的临时密钥,用来加密这个特定会话的所有数据。
这个过程之所以有效,要感谢一些数学。服务器出示一份证书——一份文件,本质上说"我是example.com,一个受信任的机构已验证这一点"。你的浏览器检查这份证书是否由它信任的一方签署。如果是,握手继续。如果否,浏览器会警告你。
证书和信任链
这里是许多人困惑的地方。锁形图标出现意味着两件事:(1)连接被加密,(2)服务器出示了一份你的浏览器信任的证书。它不意味着网站的所有者是好人,或者他们不会用你的数据做坏事。
想象证书就像身份证。如果某人出示了州政府签署的有效身份证,这证明了他们的身份——至少在该州的眼中。但有效的身份证不能告诉你这个人是否诚实或善良。同样,一份有效的HTTPS证书证明了服务器的身份,但不说明网站所有者的意图。
你的浏览器信任的机构称为认证机构(CAs)。大约一百个CA被内置到所有主要浏览器中。任何CA都可以为任何域名签署证书。这在实践中运作得很好,但这意味着——理论上——被攻击的CA或腐败的CA可能为一个虚假网站签署证书。这很少见,但不是不可能。
HTTPS不能阻止所有的欺骗。它阻止的是某种特定的攻击:中间人攻击,其中某人试图拦截你的连接并冒充真实的网站。如果一个网站本身是虚假的、被黑客入侵的或恶意的,HTTPS无能为力。
为什么这在公共WiFi上很重要
在公共WiFi上,任何连接到同一网络的人都可能嗅探流量——被动地观看其他人发送和接收的数据。如果你通过HTTP(没有加密)访问你的电子邮件,咖啡馆里的陌生人可以看到你的密码以及你发送的每一条消息。
HTTPS通过加密你的所有数据来阻止这种侵犯。即使某人嗅探你的连接,他们也只看到加密的乱码。这就是为什么HTTPS在不受信任的网络上是重要的。但这仅防止了一个特定的威胁。他们仍然可以看到你访问的网站(不是你在那里做了什么,但域名是可见的)。DNS查询——你的浏览器要求互联网"example.com的地址是什么"的请求——通常是未加密的,除非你使用DNSSEC或加密的DNS。
锁不是完整故事
如果一个网站有HTTPS和一把锁,这很好。这意味着你和网站之间的通信是私密的,没有人在中间可以窃听或篡改你的数据。但这不意味着网站是合法的、安全的或不会滥用你的信息。一个钓鱼网站——一个被设计来欺骗你给出凭证的虚假网站——完全有可能有一份有效的HTTPS证书。
信任仍然是一个人的工作。检查URL,注意不寻常的行为,如果提示看起来奇怪就不要输入敏感信息。HTTPS是基础设施的关键部分,但它只是一个部分。
现在你对HTTPS的工作原理有了牢固的理解,你可以更精明地评估你的网络安全。下一步是了解更多关于证书撤销、DNS如何工作,以及为什么VPN可能在某些情况下添加额外的保护层——虽然它们不是也不能被某些人宣传的魔法解决方案。
🛡️
Recommended VPN Services
Top-rated VPNs trusted by millions
N
NordVPN
⭐ 编辑推荐
★★★★★ 9.5/10 · 6,000+ servers · 中国可用
$3.39/mo
View Deal →
S
Surfshark
BEST VALUE
★★★★★ 9.6/10 · Unlimited devices
$2.49/mo
View Deal →
E
ExpressVPN
PREMIUM
★★★★★ 9.4/10 · 94 countries
$6.67/mo
View Deal →
Disclosure: SaveClip may earn a commission when you sign up through our links. This helps us keep our tools free for everyone.