流量劫持频发，用https解决

时间：2019-08-07 15:58:41 阅读：122 评论：0 收藏：0 [点我收藏+]

相信很多人都遇见过域名没输错，结果却跑到了一个钓鱼网站上这样的情况，用户数据泄露、流量劫持、页面篡改等安全事件频发。
　　面对这样的情况，使用IIS7网站监控，把域名输入进行检查，看是不是有被劫持和DNS污染的情况发现，用此方法进行实时检查是有必要的。
　　继百度全站启用HTTPS加密后，阿里巴巴旗下的淘宝网&天猫商城也全站启用HTTPS。而Google在过去的几年里，将Google搜索、Gmail、YouTube等产品从HTTP协议改为加密的HTTPS版协议，其在2015年12月宣布将调整Google搜索的索引系统，调整后的索引系统将HTTPS网页为优先索引对象。全站HTTPS为什么可以做到防劫持、防篡改的功效，有哪些优势？
　　HTTPS是什么，先简单做个普及，了解的请掠过~~
　　HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 协议。
　　HTTP 协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议 TLS/SSL 具有身份验证、信息加密和完整性校验的功能，可以避免此类问题。
　　TLS/SSL 全称安全传输层协议（Transport Layer Security）, 是介于 TCP 和 HTTP 之间的一层安全协议，不影响原有的 TCP 协议和 HTTP 协议，所以使用 HTTPS 基本上不需要对 HTTP 页面进行太多的改造。
　　前文讨论了 HTTPS 原理与优势，但通过增加新协议以实现更安全的通信必然需要付出代价，HTTPS 协议的性能损耗主要体现为消耗较多的CPU资源和增加延时。
　　HTTPS延时特点是服务节点越近延时越小，CDN 天然离用户最近，因此选择使用 CDN 作为 HTTPS 接入的入口，将能够极大减少接入延时。不过，由于HTTPS协议需要复杂的加解密动作，相对于HTTP协议需要消耗大量的计算资源，加密解密也会消耗更长的传输时间，致使HTTPS网站相比普通的HTTP网站在加载、传输过程中面临更大的挑战。

流量劫持频发，用https解决

标签：iis 实现 port 淘宝网优先 you 哪些 tran 避免

原文地址：https://blog.51cto.com/14470319/2427370

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行