为什么 Safari 在 iPhone、iPad 或 Mac 上对某些网页说“不安全”?
如果您是最近更新了 iOS 或 MacOS 的 Safari 用户,在查看某些网站或浏览网页时,您可能偶尔会在屏幕顶部附近看到“不安全”消息。
“不安全”文本只是来自 Safari 的通知,表明该网页或网站正在使用 HTTP,而不是 HTTPS。这也反映在网站的 URL 前缀中,例如 https://osxdaily.com 与 https://osxdaily.com
“不安全”消息不表示设备安全性有任何变化。换句话说,与更新网络浏览器和看到“不安全”消息之前相比,设备和网站的安全性没有提高也没有降低。通过在 iPhone、iPad 或 Mac 上看到“不安全”Safari 消息,您只是被 Safari 告知正在访问的网站或网页使用的是 HTTP 而不是 HTTPS,或者 HTTPS 在某些技术级别上配置错误。
如果网站的 SSL 证书已过期或 SSL 证书配置不正确,也可能会看到“不安全”消息,在这种情况下,这是网站本身的问题。同样,这并不反映设备上的安全性(即 iPhone、Mac、iPad 等的安全性并没有降低,这是网站本身的问题)。
HTTP 代表超文本传输协议,自网络诞生以来一直是标准网络协议。默认情况下,HTTP 不会加密进出网站的通信。如果有兴趣,您可以在维基百科上了解更多关于 HTTP 的信息。
HTTPS 代表安全超文本传输协议,直到最近,它主要用于需要加密的网站,例如在线银行网站,或任何向网站提交或从网站提交敏感数据都应加密的网站。当网站正确使用 HTTPS 时,这意味着进出该网站的通信是加密的。如果您有兴趣,可以在维基百科上了解更多关于 HTTPS 的信息。
由于 Safari 和 Chrome 现在都在 HTTP 页面的 URL 栏中使用“不安全”文本,因此很可能越来越多的网页将开始转向 HTTPS,只是为了避免网站访问者感到困惑。从 HTTP 迁移到 HTTPS 是一个技术过程,因此虽然许多网站已经迁移到 HTTPS,但其他网站还没有这样做并继续使用 HTTP。
值得指出的是,如果您在网上银行网站或您要传输敏感数据(如信用卡号或社会保险号)的网站上看到“不安全”消息,那么您可能应该关闭该网站网站。但是,如果您在没有输入或传输任何敏感数据的网站(例如新闻网站、信息网站、博客或个人网站)上看到“不安全”文本,这可能并不重要,只要有没有登录,也没有传输敏感信息,这是加密最重要的时候。
对于那些疑惑的人,iPhone、iPad 和 Mac OS 上 Safari 的 URL 栏中的“不安全”消息是随 iOS 12.2 更新 和 MacOS 10.14.4 更新,并且可能会在未来的 iOS 和 MacOS 版本的 Safari 中持续存在。还值得指出的是,谷歌 Chrome 浏览器在现代版本的 Chrome 中的地址/搜索/网址栏中也有类似的“不安全”消息。