部署SSL證書(shū)可防御網(wǎng)站被流量劫持
什么是流量劫持?
當用戶(hù)輸入網(wǎng)址訪(fǎng)問(wèn)一個(gè)網(wǎng)站時(shí),卻被跳轉到另一個(gè)網(wǎng)站,或者訪(fǎng)問(wèn)一個(gè)網(wǎng)站時(shí),頁(yè)面被插入一些亂七八糟的廣告,就屬于流量劫持。
流量劫持總體來(lái)說(shuō)屬于中間人攻擊的一種,本質(zhì)上攻擊者在通信兩端之間對通信內容進(jìn)行嗅探和篡改,以達到插入數據和獲取關(guān)鍵信息的目的。
目前互聯(lián)網(wǎng)上發(fā)生的流量劫持基本是兩種手段來(lái)實(shí)現的:
1、域名劫持
通過(guò)劫持掉域名的DNS解析結果,將連接,而非和目標服務(wù)器直接連接,這樣攻擊者就可以對內容進(jìn)行竊取或篡改。在極端的情況下甚至攻擊者可能偽造目標網(wǎng)站頁(yè)面進(jìn)行釣魚(yú)攻擊。
2、直接流量修改
在數據通路上對頁(yè)面進(jìn)行固定的內容插入,比如廣告彈窗等,在這種情況下,雖然客戶(hù)端和服務(wù)器是直接建立的連接,但是數據內容依然可能遭到野蠻破壞。
能夠實(shí)施流量劫持的根本原因,是HTTP協(xié)議沒(méi)有辦法對通信對方的身份進(jìn)行校驗以及對數據完整性進(jìn)行校驗。
如何防范流量劫持?
給網(wǎng)站部署SSL證書(shū)實(shí)現在數據傳輸中對數據進(jìn)行加密傳輸,保護數據不被竊取以及篡改。
021yin.com/Products/ssl.htm