当前位置:首页 > 问答 > 正文内容

部署SSL证书可防御网站被流量劫持

葫芦岛印刷报价3年前 (2022-03-22)问答123
印刷厂直印●彩页1000张只需要69元●名片5元每盒-更多报价➦联系电话:138-1621-1622(微信同号)

  什么是流量劫持?

  当用户输入网址访问一个网站时,却被跳转到另一个网站,或者访问一个网站时,页面被插入一些乱七八糟的广告,就属于流量劫持。

  流量劫持总体来说属于中间人攻击的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的。

  目前互联网上发生的流量劫持基本是两种手段来实现的:

  1、域名劫持

  通过劫持掉域名的DNS解析结果,将连接,而非和目标服务器直接连接,这样攻击者就可以对内容进行窃取或篡改。在极端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击。

  2、直接流量修改

  在数据通路上对页面进行固定的内容插入,比如广告弹窗等,在这种情况下,虽然客户端和服务器是直接建立的连接,但是数据内容依然可能遭到野蛮破坏。

  能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。

  如何防范流量劫持?

  给网站部署SSL证书实现在数据传输中对数据进行加密传输,保护数据不被窃取以及篡改。

021yin.com/Products/ssl.htm

收藏0

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。