SSL证书、代码签名证书、文档签名、WHQL 认证服务提供商

部署SSL证书可防御网站被流量劫持

2019-10-16, 发表于【行业常识】

什么是流量劫持?

当用户输入网址访问一个网站时,却被跳转到另一个网站,或者访问一个网站时,页面被插入一些乱七八糟的广告,就属于流量劫持。

流量劫持总体来说属于中间人攻击的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的。

目前互联网上发生的流量劫持基本是两种手段来实现的:

1、域名劫持

通过劫持掉域名的DNS解析结果,将HTTP请求劫持到特定IP上,使得客户端和攻击者的服务器建立TCP连接,而非和目标服务器直接连接,这样攻击者就可以对内容进行窃取或篡改。在较端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击。

2、直接流量修改

在数据通路上对页面进行固定的内容插入,比如广告弹窗等,在这种情况下,虽然客户端和服务器是直接建立的连接,但是数据内容依然可能遭到野蛮破坏。

能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。

如何防范流量劫持?

给网站部署SSL证书实现HTTPS加密可有效防范流量劫持,通过SSL协议对Web服务器的身份认证,使DNS劫持导致的连接错误服务器情况被发现和终止,保证DNS劫持无法实现,同时HTTPS在数据传输中对数据进行加密传输,保护数据不被窃取以及篡改。

SSL证书选购助手:https://www.sslzhengshu.com/guide/index.html