国庆节火车票是一次性放完吗
427
2022 / 09 / 12
流量劫持可以通过给使用的域名服务器安装SSL证书,使用HTTPS协议来解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。
流量劫持就是利用各种违规或者非法手段,强制用户访问某些网站,导致互联网使用者流量损失的现象。换句话说,就是网民原本要访问一家网站,但有人通过插件植入等方式,让网民实际上打开的是其他网站。这种行为无需付出相应的费用,即可借助别人的平台获得用户和交易机会,涉嫌不正当竞争,是一种隐性偷窃,并极大干扰 用户的正常使用和体验。
1、DNS 劫持
在用户输入网址时,将用户忽悠到另一个网站。比如说如果黑客劫持亲们的网络银行网站,在用户登录网上银行时,确被劫持到黑客做的一个一模一样的假网站上,用户浑然不觉地输入了账号密码,结果把密码都输入到黑客的网站了,也称作钓鱼网站。
2、数据劫持(或者是 http 劫持)
是指来自网站的服务器的数据在到达用户的浏览器的途中,其数据被劫持并遭到篡改,这种情况一般出现在以 http 协议传输数据的网站上,因为这些数据是明文传输的。
如果此时用户的电脑被恶意软件感染(或者不良运营商),那么该恶意软件(不良运营商)会在用户浏览器显示的页面当中显示弹窗广告或悬浮广告。
HTTPS 协议是用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。
因为 SSL 证书提供了对服务器的身份认证,所以 DNS 劫持导致连接错误服务器的情况将会被发现进而终止连接,最终导致 DNS 挟持攻击无法实现。此外对于数据劫持,SSL 协议还提供数据的加密和完整性校验,这就解决了关键信息被嗅探以及数据内容被修改的可能。
发表评论
暂时没有评论,来抢沙发吧~