防止DNS劫持添加SSL证书有用吗
2020年4月9日
DNS劫持就是在用户输入网址时,将用户忽悠到另一个网站。比如说如果黑客劫持网络银行网站,在用户登录网上银行时,确被劫持到黑客做的一个一模一样的假网站上,用户浑然不觉地输入了账号密码,结果把密码都输入到黑客的网站了,也称作钓鱼网站。
相关案件就有:工商银行钓鱼网站事件
那么,安装SSL证书就可以防止DNS劫持吗?准确的说是可以的,SSL证书可以最大程度的防止网站被劫持,而不能彻底DNS劫持解决这个问题。
这就涉及到SSL证书的原理,SSL证书具有数据加密和身份认证两个功能,可以识别劫持,提醒访问者所访问的网站是真正的网站或是一个假冒、一个被劫持后的网站。
如果一个网站发生DNS劫持,SSL证书可以识别出来,并提醒访问者该网站出现安全性问题,用明显的红色字体提示不安全,从而避免了用户的损失。
因此,如果想要防止DNS劫持的发生,可以选择安装SSL证书,但是SSL证书并不能杜绝这种现象。
声明:本文由“安信证书”原创发布,原文链接:https://www.anxinssl.com/9262.html,内容未经允许不得转载,或转载时需注明出处!
相关阅读推荐:
