阿里云優(yōu)惠券 先領券再下單

說起互聯網，相信對于絕大多數人來說都是一個熟的不能再熟的詞語，互聯網無形卻將全世界的民眾緊密聯系了起來。在互聯網這個網絡高速公路上，我們自由便捷地馳騁其中，其偉大神奇之處不言而喻，“秀才不出門，便知天下事”，不再是不切實際的夢想。小小的屏幕，成為了我們每個人與世界聯系的橋梁。

但是在這一切便捷逍遙背后，我們同樣對這些現象并不陌生：當我們想要在一個網站上面購買一件新衣服或者查看某家商店的客戶評論時，該站的主頁卻遲遲無法載入，而且在等待載入期間，我們發(fā)現自己已經關閉了四個來路不明的彈窗，被重新定向到了另一家陌生網站。

這種情況下，試問大家誰會繼續(xù)在這個網站上購物?誰會信任這樣一個網站呢?自然不會有，退格鍵只會比誰都按得快。而這一切歸根結底都是由于流量劫持所引起的。

　　什么是流量劫持?

流量劫持是一種古老的攻擊方式，比如早已見慣的廣告彈窗等，很多人已經對此麻木，并認為流量劫持不會造成什么損失。而事實上，流量劫持可以通過多種你無法覺察的方式，暗中竊取帳號密碼、謀財*。

　常見的流量劫持方式

Hub 嗅探

MAC 欺騙

MAC 沖刷

ARP 攻擊

DHCP 釣魚

DNS 劫持

CDN 入侵

路由器弱口令

路由器 CSRF

PPPoE 釣魚

PPPoE 釣魚

WiFi 弱口令

WiFi 偽熱點

WiFi 強制斷線

WLAN 基站釣魚

　HTTP協議下更容易發(fā)生流量劫持

網頁技術在近些年里有了很大的發(fā)展，但其底層協議始終沒有太大的改進 —— HTTP，一種使用了 20 多年古老協議。在HTTP 里，一切都是明文傳輸的，流量在途中可隨心所欲的被控制。在自己的設備上，大家都會記住各種賬號的登錄狀態(tài)，反正只有自己用，也沒什么大不了的。然而，在被劫持的網絡里，即使瀏覽再平常不過的網頁，或許一個悄無聲息的間諜腳本已暗藏其中，不登錄也會被劫持，操控起你的賬號了。

　HTTPS能避免流量劫持嗎?

能!但前提是必須用受信任的SSL證書。

不同于簡單的HTTP代理，HTTPS 服務需要權威CA機構頒發(fā)的SSL證書才算有效。自簽證書瀏覽器不認，而且會給予嚴重的警告提示。而遇到“此網站安全證書存在問題”的警告時，大多用戶會選擇關閉頁面，所以網站證書需要選擇權威CA機構頒發(fā)。

這里所說的權威CA機構是指已經通過WebTrust國際認證，根證書由微軟預置，受微軟等各類操作系統(tǒng)、主流移動設備和瀏覽器信任的CA機構;在中國還要附加一項，就是要拿到工信部許可的CA牌照;這樣的CA機構，才有權利簽發(fā)各類數字證書。

北京天威誠信電子商務服務有限公司是國家授牌CA認證機構，專業(yè)從事數字證書等技術和產品服務，服務于阿里巴巴、百度、騰訊、京東、聯想、金山、中行、工行、建行等全行業(yè)超95%的大客戶，覆蓋超10億網民。擁有豐富的應對和解決各種復雜及突發(fā)情況的專業(yè)服務支持團隊，可以為用戶提供最優(yōu)質的本地化服務與技術支持。

　除此之外，SSL證書還包括以下五點好處

　　1. 提升企業(yè)形象

如果企業(yè)網站安裝了一個由權威證書簽發(fā)機構簽發(fā)的SSL證書，不僅能凸顯網站的專業(yè)性，而且還能提升網站訪問者的信任度。當然，如果部署的是EV SSL證書，還會顯示綠色地址欄和單位名稱，告訴用戶其訪問的是安全、可信的站點，大大提升企業(yè)的形象和可信度。

　2.提升網站訪問者的信任度

如果你的網站需要使用個人信息來登錄，那么你必須要安裝SSL證書，訪問者看到他們的個人信息能夠被很好地保護，肯定會加深對網站的信任。

　3.吸引更多的顧客

如果你的網站是在線銷售網站，如果安裝了SSL證書，肯定會吸引更多的顧客前來購買并且付款的，如果連最基本的保障都沒有，又怎么會有顧客愿意來購買呢?

　4.增加銷售業(yè)績

如果你使用了一套比較好的支付系統(tǒng)，那么它會為你的客戶提供SSL。當然，最好我們應該安裝自己的SSL證書才會有更好的保障。

　5. 識別假冒網站

由于SSL證書可以認證服務器真實身份，因此，它能有效的區(qū)別假冒釣魚網站和官方網站。同時，企業(yè)網站安裝SSL證書后，瀏覽器內置安全機制，實時查驗證書狀態(tài)，通過瀏覽器向用戶展示網站認證信息，從而讓用戶輕松驗證網站真實身份，識別欺詐、釣魚等假冒網站。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！