现在，大多数网站都使用HTTPS加密你的连接，并为你的数据添加额外的保护层。但是，如果你使用的是公共WiFi，则在不使用代理ip的情况下使用HTTPS意味着你的某些数据仍然容易受到攻击。安全的超文本传输协议（HTTPS）会加密你的设备和网站之间的流量，从而使入侵者很难观察到共享的信息。它还提供了签名或HTTPS证书，使你可以验证所运行的网站是由其声称的网站运行的。HTTPS已成为几乎所有网站的标准安全功能。

    如果HTTPS加密你与站点的连接，那么公共WiFi是不安全的吗？不幸的是，HTTPS不会像DNS查询那样对你的所有数据进行加密。如果你使用的是没有代理ip的公共WiFi，则可能会面临风险。

HTTPS如何运作

    HTTPS使用传输层安全性（TLS）协议来保护Web浏览器和网站之间的连接。协议只是一组规则和指令，它们控制计算机之间的通信方式。TLS协议是保护在线连接的基础。它使你可以输入登录凭据，浏览网站或执行在线银行业务，而其他人则不会看到其内容。

    TLS使用私钥加密。密钥只是用于消息传输的计算机代码，而私钥是不对公众开放的密钥。为了确保其连接的完整性，你的浏览器和Internet服务器通过共享公共密钥来发起“握手”。建立握手后，服务器和浏览器会协商私钥以加密你的连接。每个连接生成自己的唯一私钥，并且在传输单个字节的数据之前对连接进行加密。加密一旦完成，入侵者便无法监视或修改Web浏览器与网站之间的通信，而不会被检测到。

    TLS还提供数字证书，这些证书对网站的凭据进行身份验证，并让你知道数据来自受信任的来源（或声称是一个来源的网站）。数字证书由证书颁发机构颁发。正如我们将在下面讨论的那样，该系统仍然具有某些漏洞，但被认为是安全的。在没有代理ip的情况下使用公共WiFi的第一个漏洞就是TLS不能保护域名系统（DNS）查询（尚未）。

什么是DNS查询？

    域名系统将人性化的URL转换为计算机可以理解的数字IP地址。将此解析器视为一个助手，他会急切地将你要访问的站点的URL转换成其IP地址。你的DNS请求未加密。入侵者可以观察你的DNS查询和你的DNS解析程序的响应。如果你使用没有代理ip的公共WiFi，这将导致我们遭受第一次攻击：DNS泄漏。

DNS泄漏

    如果有人要监视你的DNS查询，他们将获得你访问过的所有站点以及设备IP地址的列表。鉴于大多数公共WiFi热点的安全性较弱，入侵者获得网络访问权限并随后记录你的DNS查询将相对简单。即使没有入侵者，你的数据仍可能处于危险之中，因为公共WiFi上的解析器可能会自行收集你的数据。

DNS欺骗

    DNS泄漏使入侵者可以监视你的活动，但是如果攻击者欺骗了你的DNS请求，则他们可以将你重定向到他们控制的恶意站点。也称为DNS中毒，当攻击者伪装成你的DNS解析器时，就会发生这种情况。然后，攻击者欺骗了目标网站的IP地址，并将其替换为受其控制的站点的IP地址。该URL将与你打算访问的站点相同，但是该站点将在攻击者的控制之下。现代浏览器通常会警告用户它们位于没有HTTPS的站点上，并且这种攻击不适用于具有证书的HTTPS站点。

     但是，随着DNS欺骗的变种，攻击者可以将你发送到具有与打算访问的URL略有不同的URL的站点。此外，这种类型的伪造站点可以使用HTTPS并具有有效的证书。你的浏览器将在地址旁边显示一个绿色锁，从而使其更难检测。

在公共WiFi上使用代理ip

     这些只是你使用不安全的公共WiFi网络时遇到的一些漏洞。即使你访问具有正确实施的HTTPS的合法站点，该站点也可能包含不受HTTPS保护的站点中的图像或脚本。然后，攻击者可能使用这些脚本和图像将恶意软件传递到你的设备上。

    值得信赖的代理ip可以保护你免受所有这些漏洞的侵害。代理ip对你的流量进行加密并通过代理ip服务器进行路由，这意味着你的Internet服务提供商（或恶意WiFi热点的所有者）无法监视你的在线活动。这种额外的加密将保护你的连接免受TLS降级攻击。  

    彻底的代理ip服务也运行自己的DNS服务器，以便它们可以加密和处理你的DNS查询。兔子代理ip的应用程序会强制你的浏览器通过我们的DNS服务器解析DNS查询，从而保护你免受DNS泄漏的侵害。如果你断开连接，我们甚至可以保护你的DNS查询。兔子IP是知名的动态ip代理服务供应商，致力于为用户提供各种场景所需的全国IP代理服务。一键切换ip，自动过滤重复，高效实用，安全可靠。