普通用户误区:
地址栏有小绿锁、是 HTTPS 加密,就是正规网站。
开发者真相:
SSL 证书免费可随便申请,任何人、任何诈骗团伙,花 5 分钟就能给钓鱼网站部署 HTTPS:
免费证书机构(Let’s Encrypt 等)开放免费证书申请;
虚拟主机、宝塔面板、云主机一键自动部署 SSL;
钓鱼站、赌博站、诈骗站 全部标配 HTTPS 绿色锁。
真正要查的不是小绿锁,是这 3 项
证书颁发机构:大型正规企业多为权威付费 CA 证书;
证书绑定域名:是否和访问网址完全一致;
备案主体信息:个人备案、小微企业备案,不可能是官方平台。
核心结论
HTTPS 只是数据传输加密,不代表网站合法、内容正规。不要靠小绿锁判断真假。
