您的位置:
IT外包服务与产品IT知识库
使用HTTPS会不会被流量劫持?
时间:2020-03-10 作者:xnit 点击:
次
小诺先上答案:不会!
什么是HTTPS ?
HTTPS = HTTP + SSL ,这门技术,说简单也简单,说复杂也复杂。简单来说,就是为了网络数据的安全性,通过加密传输的方式来对传统上网的HTTP流量进行保护。
HTTPS 为什么安全?
1 所有信息都是加密传播,黑客无法窃听。
2 具有校验机制,一旦被篡改,通信双方会立刻发现。
3 配备身份证书,防止身份被冒充。
多次提到的SSL身份证书有什么作用?
1、数据传输加密
SSL可以在企业员工使用的客户终端上和被访问的服务器之间建立一个加密的专用通道,所有在访问网络上进行数据传输之前都会被SSL加一次密,那么这样子加密对应的是传输到被访问服务器之后的解密行为,SSL控制的这条加密通道上面的数据呢,即使被黑客截获,因为无法解密,无法获得真正数据信息。
2、网站真实信息证明
随着科技的大步跨进,不法分子当前可随意仿冒大部分的官方真实网站,当然百度筛查和浏览器的监控目前已经可以帮企业员工避免掉入仿冒网站中,但也会有些漏网之鱼。
比如不法分子使用与官方真实网站域名类似的仿冒域名与仿冒网站,企业员工键入域名进入后,难以识别,类似这种情况,如果用户辨认信息能力弱,那么一旦在仿冒网站的使用过程中输入了账号密码等信息之后呢,就会被盗用啦。
SSL服务器证书可以有效地证明网站的真实信息、使用域名的合法性,让企业员工可以很容易识别真实网站和仿冒网站。
小诺相信企业IT管理者看到这里就会明白啦,HTTPS 避免被劫持的核心在于SSL证书!
那么有的企业IT管理者在已经升级了 HTTPS 之后呢,仍然出现了被劫持情况,指着小诺鼻子balabalabla。
小诺将这一块提前说明一下:HTTP 升级为 HTTPS 不被劫持的前提是使用受信任的SSL身份证书。
换句话说 HTTPS 服务需要权威CA机构颁发的SSL证书才算使真正有效的哦。
如果是无效的话,亲们会在浏览器上看到这样的一行提示:“此网站安全证书存在问题”,此时如果点击继续,那么大概率会被黑客伪造的证书劫持啦~
下一篇:Windows开机太慢怎么办? 上一篇:什么浏览器好用?