阿里云優(yōu)惠券 先領(lǐng)券再下單

說起互聯(lián)網(wǎng)，相信對于絕大多數(shù)人來說都是一個熟的不能再熟的詞語，互聯(lián)網(wǎng)無形卻將全世界的民眾緊密聯(lián)系了起來。在互聯(lián)網(wǎng)這個網(wǎng)絡(luò)高速公路上，我們自由便捷地馳騁其中，其偉大神奇之處不言而喻，“秀才不出門，便知天下事”，不再是不切實際的夢想。小小的屏幕，成為了我們每個人與世界聯(lián)系的橋梁。

但是在這一切便捷逍遙背后，我們同樣對這些現(xiàn)象并不陌生：當(dāng)我們想要在一個網(wǎng)站上面購買一件新衣服或者查看某家商店的客戶評論時，該站的主頁卻遲遲無法載入，而且在等待載入期間，我們發(fā)現(xiàn)自己已經(jīng)關(guān)閉了四個來路不明的彈窗，被重新定向到了另一家陌生網(wǎng)站。

這種情況下，試問大家誰會繼續(xù)在這個網(wǎng)站上購物?誰會信任這樣一個網(wǎng)站呢?自然不會有，退格鍵只會比誰都按得快。而這一切歸根結(jié)底都是由于流量劫持所引起的。

　　什么是流量劫持?

流量劫持是一種古老的攻擊方式，比如早已見慣的廣告彈窗等，很多人已經(jīng)對此麻木，并認為流量劫持不會造成什么損失。而事實上，流量劫持可以通過多種你無法覺察的方式，暗中竊取帳號密碼、謀財*。

　常見的流量劫持方式

Hub 嗅探

MAC 欺騙

MAC 沖刷

ARP 攻擊

DHCP 釣魚

DNS 劫持

CDN 入侵

路由器弱口令

路由器 CSRF

PPPoE 釣魚

PPPoE 釣魚

WiFi 弱口令

WiFi 偽熱點

WiFi 強制斷線

WLAN 基站釣魚

　HTTP協(xié)議下更容易發(fā)生流量劫持

網(wǎng)頁技術(shù)在近些年里有了很大的發(fā)展，但其底層協(xié)議始終沒有太大的改進 —— HTTP，一種使用了 20 多年古老協(xié)議。在HTTP 里，一切都是明文傳輸?shù)?，流量在途中可隨心所欲的被控制。在自己的設(shè)備上，大家都會記住各種賬號的登錄狀態(tài)，反正只有自己用，也沒什么大不了的。然而，在被劫持的網(wǎng)絡(luò)里，即使瀏覽再平常不過的網(wǎng)頁，或許一個悄無聲息的間諜腳本已暗藏其中，不登錄也會被劫持，操控起你的賬號了。

　HTTPS能避免流量劫持嗎?

能!但前提是必須用受信任的SSL證書。

不同于簡單的HTTP代理，HTTPS 服務(wù)需要權(quán)威CA機構(gòu)頒發(fā)的SSL證書才算有效。自簽證書瀏覽器不認，而且會給予嚴重的警告提示。而遇到“此網(wǎng)站安全證書存在問題”的警告時，大多用戶會選擇關(guān)閉頁面，所以網(wǎng)站證書需要選擇權(quán)威CA機構(gòu)頒發(fā)。

這里所說的權(quán)威CA機構(gòu)是指已經(jīng)通過WebTrust國際認證，根證書由微軟預(yù)置，受微軟等各類操作系統(tǒng)、主流移動設(shè)備和瀏覽器信任的CA機構(gòu);在中國還要附加一項，就是要拿到工信部許可的CA牌照;這樣的CA機構(gòu)，才有權(quán)利簽發(fā)各類數(shù)字證書。

北京天威誠信電子商務(wù)服務(wù)有限公司是國家授牌CA認證機構(gòu)，專業(yè)從事數(shù)字證書等技術(shù)和產(chǎn)品服務(wù)，服務(wù)于阿里巴巴、百度、騰訊、京東、聯(lián)想、金山、中行、工行、建行等全行業(yè)超95%的大客戶，覆蓋超10億網(wǎng)民。擁有豐富的應(yīng)對和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團隊，可以為用戶提供最優(yōu)質(zhì)的本地化服務(wù)與技術(shù)支持。

　除此之外，SSL證書還包括以下五點好處

　　1. 提升企業(yè)形象

如果企業(yè)網(wǎng)站安裝了一個由權(quán)威證書簽發(fā)機構(gòu)簽發(fā)的SSL證書，不僅能凸顯網(wǎng)站的專業(yè)性，而且還能提升網(wǎng)站訪問者的信任度。當(dāng)然，如果部署的是EV SSL證書，還會顯示綠色地址欄和單位名稱，告訴用戶其訪問的是安全、可信的站點，大大提升企業(yè)的形象和可信度。

　2.提升網(wǎng)站訪問者的信任度

如果你的網(wǎng)站需要使用個人信息來登錄，那么你必須要安裝SSL證書，訪問者看到他們的個人信息能夠被很好地保護，肯定會加深對網(wǎng)站的信任。

　3.吸引更多的顧客

如果你的網(wǎng)站是在線銷售網(wǎng)站，如果安裝了SSL證書，肯定會吸引更多的顧客前來購買并且付款的，如果連最基本的保障都沒有，又怎么會有顧客愿意來購買呢?

　4.增加銷售業(yè)績

如果你使用了一套比較好的支付系統(tǒng)，那么它會為你的客戶提供SSL。當(dāng)然，最好我們應(yīng)該安裝自己的SSL證書才會有更好的保障。

　5. 識別假冒網(wǎng)站

由于SSL證書可以認證服務(wù)器真實身份，因此，它能有效的區(qū)別假冒釣魚網(wǎng)站和官方網(wǎng)站。同時，企業(yè)網(wǎng)站安裝SSL證書后，瀏覽器內(nèi)置安全機制，實時查驗證書狀態(tài)，通過瀏覽器向用戶展示網(wǎng)站認證信息，從而讓用戶輕松驗證網(wǎng)站真實身份，識別欺詐、釣魚等假冒網(wǎng)站。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！