网站使用HTTPS协议后就真的安全了吗?

　　目前，大多数网站使用HTTPS协议。采用HTTPS协议后，数据传输可以得到加密和保护，安全性能还是比较高的。那么，为什么网络钓鱼攻击仍然出现在HTTPS网站上呢?网站使用HTTPS协议后就真的安全了吗?

　　在目前的技术条件下，当然HTTPS是现行架构里最安全的解决方案了，使用HTTPS协议可以认证用户和服务器，确保数据能以加密的方式发送到正确的服务器上。相对比喻HTTP协议要更安全一些。但是这也不能直接说明使用HTTPS协议后就是绝对安全的。

　　安全的连接并不等于网站就是安全的。通常我们打开一个网址的时候，我们可以看到网址的前端，有一个绿色的小标，这是代表了网站是颁发了证书的。通常在访问带有绿色标记的网站时，用户会觉得更放心一些。

　　但是，钓鱼网站的页面也是可以去获取证书并加密你与网站之间的流量的，所以带有绿色标记的网址只能确保你的数据不会被偷窥，但是无法确定带有绿标的网址就一定是真实的官方网站。你在上面去登陆访问，你的信息是会被这种钓鱼的冒充的网站盗取的。

　　还有一种情况下，你的网站的确是官方网站，但是你的证书是没有经过验证的或者已经过期的，虽然网站有证书，用户也是不能就认为这个域名就是属于相应的网站的。在这种情况下，网站网址开头部分都会显示红标，代表了不可信任的网址，让你尽量不要访问这样的网站。

　　所以使用了HTTPS协议的网站也不一定就是完全安全的网站!