为什么Safari在iPhone上对某些网页说“不安全”
如果您是最近更新了iOS 或MacOS 的Safari 用户,在查看某些网站或浏览网页时,您可能偶尔会在屏幕顶部附近看到“不安全”消息。
“不安全”文本只是来自 Safari 的通知,表明该网页或网站正在使用 HTTP,而不是 HTTPS。这也反映在网站的 URL 前缀中,例如 https://osxdaily.com 与 https://osxdaily.com
“不安全”消息并不表示设备安全性有任何变化。换句话说,与更新网络浏览器和看到“不安全”消息之前相比,设备和网站的安全性没有提高也没有降低。通过在 iPhone、iPad 或 Mac 上看到“不安全”的 Safari 消息,您只是被 Safari 告知正在访问的网站或网页使用的是 HTTP 而不是 HTTPS,或者 HTTPS 在某些技术层面上可能配置错误。
如果网站的SSL 证书已过期或SSL 证书配置不正确,也可能会看到“不安全”消息,在这种情况下,这是网站本身的问题。同样,这并不反映设备上的安全性(即;iPhone、Mac、iPad 等的安全性并没有降低,这是网站本身的问题)。
HTTP 代表超文本传输协议,自网络诞生以来一直是标准网络协议。默认情况下,HTTP 不会加密进出网站的通信。有兴趣的可以去维基百科了解更多关于HTTP的知识。
HTTPS 代表安全超文本传输协议,直到最近,它主要用于加密很重要的网站,例如在线银行网站,或任何向网站提交敏感数据或从网站提交敏感数据的网站都应加密的网站.当网站正确使用 HTTPS 时,这意味着进出该网站的通信是加密的。有兴趣的可以去维基百科了解更多关于HTTPS的知识。
因为 Safari 和 Chrome 现在都在 HTTP 页面的 URL 栏中使用“不安全”文本,很可能越来越多的网页将开始转向 HTTPS,只是为了避免网站访问者感到困惑。从 HTTP 迁移到 HTTPS 是一个技术过程,因此虽然许多网站已经迁移到 HTTPS,但其他网站还没有这样做并继续使用 HTTP。
值得指出的是,如果您在网上银行网站或要传输敏感数据(如信用卡号或社会保险号)的网站上看到“不安全”消息,则比你应该关闭那个网站。但是,如果您在没有输入或传输任何敏感数据的网站(例如新闻网站、信息网站、博客或个人网站)上看到“不安全”文本,这可能并不重要,只要有没有登录,也没有传输敏感信息,这是加密最重要的时候。
对于那些疑惑的人,iPhone、iPad 和 Mac OS 上 Safari 的 URL 栏中的“不安全”消息是随 iOS 12.2 更新和 MacOS 10.14.4 更新引入的,并且可能会持续存在未来的 iOS 和 MacOS 版本的 Safari 也是如此。还值得指出的是,谷歌 Chrome 浏览器在现代版本的 Chrome 的地址/搜索/网址栏中也有类似的“不安全”消息。