當前位置:首頁(yè) > 問(wèn)答 > 正文內容

部署SSL證書(shū)可防御網(wǎng)站被流量劫持

印刷廠(chǎng)直印●彩頁(yè)1000張只需要69元●名片5元每盒-更多報價(jià)?聯(lián)系電話(huà):138-1621-1622(微信同號)

  什么是流量劫持?

  當用戶(hù)輸入網(wǎng)址訪(fǎng)問(wèn)一個(gè)網(wǎng)站時(shí),卻被跳轉到另一個(gè)網(wǎng)站,或者訪(fǎng)問(wèn)一個(gè)網(wǎng)站時(shí),頁(yè)面被插入一些亂七八糟的廣告,就屬于流量劫持。

  流量劫持總體來(lái)說(shuō)屬于中間人攻擊的一種,本質(zhì)上攻擊者在通信兩端之間對通信內容進(jìn)行嗅探和篡改,以達到插入數據和獲取關(guān)鍵信息的目的。

  目前互聯(lián)網(wǎng)上發(fā)生的流量劫持基本是兩種手段來(lái)實(shí)現的:

  1、域名劫持

  通過(guò)劫持掉域名的DNS解析結果,將連接,而非和目標服務(wù)器直接連接,這樣攻擊者就可以對內容進(jìn)行竊取或篡改。在極端的情況下甚至攻擊者可能偽造目標網(wǎng)站頁(yè)面進(jìn)行釣魚(yú)攻擊。

  2、直接流量修改

  在數據通路上對頁(yè)面進(jìn)行固定的內容插入,比如廣告彈窗等,在這種情況下,雖然客戶(hù)端和服務(wù)器是直接建立的連接,但是數據內容依然可能遭到野蠻破壞。

  能夠實(shí)施流量劫持的根本原因,是HTTP協(xié)議沒(méi)有辦法對通信對方的身份進(jìn)行校驗以及對數據完整性進(jìn)行校驗。

  如何防范流量劫持?

  給網(wǎng)站部署SSL證書(shū)實(shí)現在數據傳輸中對數據進(jìn)行加密傳輸,保護數據不被竊取以及篡改。

021yin.com/Products/ssl.htm

收藏0

發(fā)表評論

訪(fǎng)客

看不清,換一張

◎歡迎參與討論,請在這里發(fā)表您的看法和觀(guān)點(diǎn)。
中文字幕在线永久91_国产一级AV不卡毛片_亚洲日本中文字幕在线四区_日韩黄片在线大全