申请SSL证书开启HTTPS加密,抵制网页劫持

举报
沃通WoTrus 发表于 2023/06/15 16:17:38 2023/06/15
【摘要】 如果你的网站用户访问网站时突然跳转到赌博网站上,或者正常访问页面时弹出各种“屠龙宝刀点击就送”、“充值XX元就可获得流量大礼包”之类的内容,或者更让人生气的是,后台持续播放赌场音频广告,却找不到关闭按钮。这些让人抓狂的情况出现,说明你的网站被劫持了。用户发起访问请求后,网站从服务器发送内容,途经路由器、防火墙、运营商等众多节点后,才能呈现到用户面前。在使用HTTP明文传输的情况下,内容流经任...

如果你的网站用户访问网站时突然跳转到赌博网站上,或者正常访问页面时弹出各种“屠龙宝刀点击就送”、“充值XX元就可获得流量大礼包”之类的内容,或者更让人生气的是,后台持续播放赌场音频广告,却找不到关闭按钮。这些让人抓狂的情况出现,说明你的网站被劫持了。

用户发起访问请求后,网站从服务器发送内容,途经路由器、防火墙、运营商等众多节点后,才能呈现到用户面前。在使用HTTP明文传输的情况下,内容流经任意节点都可能遭遇拦截或篡改,出现前文提到的诸多情况。要如何对付网页劫持?

prevent-web-hijacking.jpg

和DNS劫持不同,网页劫持是在你的网站页面上添加弹出广告等内容,但这些内容并不属于网页本身的广告,有时候无论你访问什么网页,这些广告都不会消失。因为网站使用HTTP明文传输,攻击者可以在服务器和用户之间的信息传输中“加料”或者篡改,这是由于信息没有加密造成的,就算DNS服务器可靠,也无法防止HTTP劫持。

对付网页劫持,最好的方法之一,就是使用HTTPS加密连接网页。为客户端和服务器端之间建立“SSL加密通道”,加密传输数据,并验证数据完整性,他人无法知道传输的内容,更加不能往里面“加料”。

HTTPS加密不仅可以防止网页劫持,也能够较好地防止DNS劫持,这是由于HTTPS的安全是由SSL来保证的,需要验证正确的SSL证书才会建立HTTPS加密连接。如果DNS把域名解析到了不对应的IP,是无法通过证书认证的,连接会被终止。用户主动使用HTTPS来进行连接,不但有效防止网页劫持,避免遇到前文所述的烦人情况,还能够保护访问者的隐私。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。