SSL证书是如何避免网站被劫持的
2020年4月6日
使用了SSL证书以后,就能确保我的网站不被劫持吗?就能彻底解决网站被劫持的问题了吗?答案自然是不能,我们之前说过SSL证书的功能有数据加密和身份认证两个方面,其中的身份认证就是指web浏览器和web服务器,也可以理解为访问者和网站,之间进行的身份识别功能。
因此,准确来说,SSL证书发挥作用的不是防止接触,而是识别劫持,提醒访问者所访问的网站是真正的网站或是一个假冒、一个被劫持后的网站。
我们拿网站DNS劫持来说,如果使用HTTP协议,网站很容易被植入非法的js文件,来把网站劫持到其他网站,浏览器并不会发现,用户当然更难发现自己访问的网站是另外一个危险的网站。
如果网站部署了SSL证书,通信协议升级到HTTPS,那么当网站执行非法js文件后访问到的网站地址和内容和原本的网站地址和内容不一致时,浏览器就会识别出来,并且向访问者提示该网站出现安全性问题,用明显的红色字体提示不安全,从而避免了用户的损失。
所以,从某种意义上说,SSL证书可以最大程度的防止网站被劫持,而不能彻底解决这个问题。
相关阅读推荐:
声明:本文由“安信证书”原创发布,原文链接:https://www.anxinssl.com/9255.html,内容未经允许不得转载,或转载时需注明出处!
