如何解决流量劫持

网安 问答 2021-12-20 06:36:59 阅读(...)

流量劫持可以通过给使用的域名服务器安装SSL证书,使用HTTPS协议来解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。

流量劫持就是利用各种违规或者非法手段,强制用户访问某些网站,导致互联网使用者流量损失的现象。换句话说,就是网民原本要访问一家网站,但有人通过插件植入等方式,让网民实际上打开的是其他网站。这种行为无需付出相应的费用,即可借助别人的平台获得用户和交易机会,涉嫌不正当竞争,是一种隐性偷窃,并极大干扰 用户的正常使用和体验。

安全 Security

流量劫持有哪些?

1、DNS 劫持

在用户输入网址时,将用户忽悠到另一个网站。比如说如果黑客劫持亲们的网络银行网站,在用户登录网上银行时,确被劫持到黑客做的一个一模一样的假网站上,用户浑然不觉地输入了账号密码,结果把密码都输入到黑客的网站了,也称作钓鱼网站。

2、数据劫持(或者是 http 劫持)

是指来自网站的服务器的数据在到达用户的浏览器的途中,其数据被劫持并遭到篡改,这种情况一般出现在以 http 协议传输数据的网站上,因为这些数据是明文传输的。

如果此时用户的电脑被恶意软件感染(或者不良运营商),那么该恶意软件(不良运营商)会在用户浏览器显示的页面当中显示弹窗广告或悬浮广告。

SSL 证书如何防御网站流量劫持

HTTPS 协议是用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。

因为 SSL 证书提供了对服务器的身份认证,所以 DNS 劫持导致连接错误服务器的情况将会被发现进而终止连接,最终导致 DNS 挟持攻击无法实现。此外对于数据劫持,SSL 协议还提供数据的加密和完整性校验,这就解决了关键信息被嗅探以及数据内容被修改的可能。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..