识别与强制使用 HTTPS(最核心的方法)
HTTPS 是网站实现加密访问的标准,Chrome 会通过地址栏左侧的图标明确告知您连接是否安全。
- 安全锁头图标 🔒:表示连接已通过 HTTPS 加密,且证书有效,这是最理想的状态。
- “不安全”字样 ⚠️ 或 感叹号图标:表示连接是未加密的 HTTP,在此网站上输入的任何信息都可能被他人窃取。
如何尽可能强制使用 HTTPS:
- 养成手动输入
https://的习惯:在访问重要网站(如银行、邮箱)时,尽量手动输入以https://开头的网址。 - 利用 Chrome 内置的“始终使用安全连接”功能:
- 前往 设置 > 隐私和安全 > 安全。
- 开启 “一律使用安全连接” 选项,开启后,Chrome 会尝试将您访问的所有 HTTP 网站升级到 HTTPS(如果网站支持),并在无法升级时发出强烈警告。
在公共网络下使用 VPN(全局加密)
如果您在咖啡馆、机场等公共 Wi-Fi 下,为了加密您的整个网络流量(而不仅仅是浏览网站),最有效的方法是使用 VPN(虚拟专用网络)。
- 作用:VPN 会在您的设备和互联网之间建立一个加密的隧道,防止同一网络下的他人窥探您的所有上网活动。
- 使用方法:您需要订阅一个可靠的 VPN 服务商(如 ExpressVPN, NordVPN, Surfshark 等),并按照其指引安装客户端或浏览器扩展程序,在访问公共网络时,务必先开启 VPN 连接。
使用安全 DNS(加密域名查询)
DNS 查询相当于上网时的“问路”,默认情况下可能是明文的,容易被追踪或篡改。
- 作用:使用加密的 DNS(如 DNS-over-HTTPS)可以保护您的域名查询请求,防止被第三方知道你访问了哪些网站。
- 开启方法:
- 前往 设置 > 隐私和安全 > 安全。
- 向下滚动找到 “使用安全 DNS” 选项并开启。
- 您可以选择 Chrome 提供的服务商(如 Google Public DNS),或自定义一个支持 DoH 的 DNS 地址(如 Cloudflare 的
1.1.1)。
检查与验证网站证书
对于关键网站(如网银),您可以手动检查其安全证书:
- 方法:点击地址栏的 锁头图标 🔒 > “连接是安全的” > “证书是有效的”,在这里可以查看证书的颁发给谁、由谁颁发以及有效期,确保网站名称与证书信息相符。
保持 Chrome 为最新版本
谷歌会持续为 Chrome 修复安全漏洞并增强安全功能,保持浏览器更新是安全的基础。
- 检查更新:点击右上角 三个点 > 帮助 > Google Chrome,浏览器会自动检查并安装更新。
总结与最佳实践建议
| 场景 | 推荐操作 | 目的 |
|---|---|---|
| 日常浏览 | 开启 “一律使用安全连接”,留意地址栏锁头图标。 | 强制使用 HTTPS,避免误访 HTTP 不安全站点。 |
| 使用公共 Wi-Fi | 必须使用 VPN 来加密所有流量。 | 防止流量被同一网络下的攻击者窃听或劫持。 |
| 注重隐私时 | 开启 “使用安全 DNS”。 | 保护您的域名查询记录,防止被追踪。 |
| 访问敏感网站 | 手动检查网站证书,确认网址正确。 | 防范钓鱼网站,确保您访问的是真正的官方网站。 |
重要提示:以前有一个非常流行的浏览器扩展叫 “HTTPS Everywhere”,它由 EFF 开发,用于强制网站使用 HTTPS 连接,但该扩展已于 2022 年底停止维护并下架,因为其核心功能(升级到 HTTPS)现已成为 Chrome 等现代浏览器的内置标准功能,您现在无需再安装此扩展,优先使用浏览器自带的安全设置即可。
确保加密访问的关键在于:第一,依赖并看懂 Chrome 的锁头安全指示;第二,在开放网络环境下主动使用 VPN 进行全局保护。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
