部署SSL證書(shū)可防御網(wǎng)站被流量劫持

　　什么是流量劫持？

　　當用戶(hù)輸入網(wǎng)址訪(fǎng)問(wèn)一個(gè)網(wǎng)站時(shí)，卻被跳轉到另一個(gè)網(wǎng)站，或者訪(fǎng)問(wèn)一個(gè)網(wǎng)站時(shí)，頁(yè)面被插入一些亂七八糟的廣告，就屬于流量劫持。

　　流量劫持總體來(lái)說(shuō)屬于中間人攻擊的一種，本質(zhì)上攻擊者在通信兩端之間對通信內容進(jìn)行嗅探和篡改，以達到插入數據和獲取關(guān)鍵信息的目的。

　　目前互聯(lián)網(wǎng)上發(fā)生的流量劫持基本是兩種手段來(lái)實(shí)現的：

　　1、域名劫持

　　通過(guò)劫持掉域名的DNS解析結果，將連接，而非和目標服務(wù)器直接連接，這樣攻擊者就可以對內容進(jìn)行竊取或篡改。在極端的情況下甚至攻擊者可能偽造目標網(wǎng)站頁(yè)面進(jìn)行釣魚(yú)攻擊。

　　2、直接流量修改

　　在數據通路上對頁(yè)面進(jìn)行固定的內容插入，比如廣告彈窗等，在這種情況下，雖然客戶(hù)端和服務(wù)器是直接建立的連接，但是數據內容依然可能遭到野蠻破壞。

　　能夠實(shí)施流量劫持的根本原因，是HTTP協(xié)議沒(méi)有辦法對通信對方的身份進(jìn)行校驗以及對數據完整性進(jìn)行校驗。

　　如何防范流量劫持？

　　給網(wǎng)站部署SSL證書(shū)實(shí)現在數據傳輸中對數據進(jìn)行加密傳輸，保護數據不被竊取以及篡改。

021yin.com/Products/ssl.htm