启用https网站（让您上网更安全）

随着网络的普及和对隐私安全的重视，大家对浏览器登陆网站的两种连接方式想必有一定了解：一种是http方式，另一种是https方式。

http 是一种以明文方式连接网页服务器的连接方式，该方式不验证网站身份、也不加密连接数据，因此http 方式很不安全，存在被截获、窃听和中间人攻击的风险。一般来说网站使用 http 方式提供服务有三种情况：一种是不涉及敏感信息的传输，无需采取加密措施（大部分网站）；第二种情况是有些公司缺乏信息安全意识，不提供https加密连接方式（目前一些电商、论坛、银行仍不提供https加密连接方式）；再一种是有些网站同时提供http和https两种连接方式，只有以https方式（即在其网址前键入“https：//”）时才会让浏览器以https加密方式连接。

https是一种以加密方式连接网页服务器的连接方式。该方式浏览器的地址栏会出现一个锁头的标志，并且该锁头标志是和后面的https相关联的。绿色挂锁的https连接方式表示：（1）所连接的正是地址栏所显示的网站。（2）浏览器 与该网站间的连接已被加密以防止窃听。此时，浏览数据从电脑出来就已经是使用该网站的密钥加密过的数据流，且该数据流在到达所访问的网站之前都是加密的，数据途经过程中的其他第三方均无法知道和网站间的通讯内容。

（1）显示绿色的挂锁，并同时显示绿色文字的公司或组织的名称及地址。

firefox下载页面

mozilla.org使用了扩展验证证书（EV证书），扩展验证证书比传统的证书需要更严格的验证手续，使用扩展验证（EV）证书的网站，站点标识按钮会显示绿色挂锁和网站所有者的合法公司或机构名称以及地址，以便用户了解谁在运营该网站，上图地址栏显示 mozilla.org 这个网站属于 Mozilla 基金会，该组织位于US（美国）。

（2）显示绿色挂锁的https连接方式

baidu没有使用使用扩展验证证书（EV证书），但是加密的。

（3）显示带有灰色警告三角形的绿色挂锁

表示该网站是通过加密连接的，浏览器阻止了一些该网站未加密的内容，该网站的此网页不一定完全显示和正常工作，但总体上是安全的，就不再上图了。

至于不安全、不正常连接状态会出现带有黄色警告、红色划线，此时不要向该网站发送任何隐私信息（例如登录用户名、密码、银行账号、信用卡信息等）。

百度图片尚未经过身份认证，也不是加密访问

因此，我们要尽可能使用https加密方式登录访问网站，尤其是必须输入用户名、密码或其他个人私密信息的网站，当然如果网站不提供https加密访问，我们也没有办法，而使用扩展验证证书（EV证书）的网站更是凤毛麟角，导致“我可能上了假网站”成为流行；有些网站只是仅仅加密了用户登录页面或下载页面，所以我们在打开该网站新网页时，应当注意浏览器地址栏显示的https加密连接状态是否安全、正常。firefox和google浏览器已经对提供https加密访问的网站自动加密访问，不过扩展程序httpseverywhere可以确保加密访问。