1. 首页
2. 知识百科
3. 流量被劫持？赶快部署SSL证书！

流量被劫持？赶快部署SSL证书！

发布日期：2020-09-14

流量劫持属于中间人攻击的一种，简单来说就是不法分子在通信两端之间对通信内容进行窃取和篡改，以达到强制植入数据和获取关键信息的目的。目前互联网上发生的流量劫持基本是通过下面两种手段来实施的:

一、域名劫持。通过劫持掉域名的DNS解析结果，将HTTP请求劫持到不法分子指定的IP上，使得客户端与不法分子的服务器建立TCP连接，而不是与目标服务器直接连接，这样一来不法分子就可以对数据传输内容进行窃取或篡改，对用户输入的内容了如指掌。

二、直接流量修改。在数据传输时对页面进行强制内容植入，例如我们经常见到的广告弹窗。在遇到这种情况时，虽然客户端与服务器之间的连接依然是直接连接着的，没有被定向到非目标服务器，但是传输的数据内容其实已经遭到不法分子的篡改。

能够实施流量劫持的根本原因，是因为老旧的HTTP协议无法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题，不法分子就无法轻易进行流量劫持。

HTTPS如何防止劫持

HTTPS相比HTTP，在请求开始之前增加了握手的环节，在进行SSL握手时，客户端浏览器会对服务器的身份进行验证，这是通过SSL证书来实现的，SSL证书是由第三方权威机构CA颁发，通俗一点来说就是网站的“身份证”，浏览器需要对“身份证”进行验证来确认服务器的身份，确认证书是否属于目标网站、确认证书是否有受信任机构所颁发等。在握手环节的最后，客户端和服务器还会协商出一个用于加密和解密的通讯密钥。

而在接下来服务器与客户端进行的会话中，都会使用协商好的密钥对交互的数据进行加密/解密，简单来说，就是在HTTP协议的基础上，将HTTP的明文加密成密文再进行传输，在数据送达服务器后再由服务器进行解密，这就避免数据内容被人窃取。

综上所述，在部署了SSL证书之后，因为会对服务器的真实身份进行验证，所以在发生DNS劫持导致连接到其它非目标服务器的情况时，该次访问将会被浏览器发现并阻止，让不法分子的DNS劫持无法顺利实施。此外使用SSL协议还能对数据进行加密和效验完整性，这就避免了传输的数据信息被窃取或篡改的情况发生。

 

标签： HTTPS, SSL证书, 流量劫持

上一篇：免费SSL证书真的“免费”吗

下一篇：从HTTPS加密趋势说明部署SSL证书的重要性

相关新闻

• 部署SSL证书对企业机构有什么好处
• 国密证书和国密标准是什么关系
• SSL证书如何帮助企业机构提高自身安全意识
• SSL证书是保障网络通信安全的必要措施之一
• EV代码签名证书有什么好处吗
• EV代码签名证书适合哪些场景
• 低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据
• 通配符SSL证书和多域名SSL证书谁的申请速度最快？
• 如何核对证书有效期
• SSL证书是什么，为何对网站安全至关重要