客服电话:028-66165255 手机:13458695520
| https协议能有效的拒绝"网页劫持" | |
| 来源:www.cdwanxin.com/news/1022.html日期:2017-08-24 | |
|
相信很多朋友都遇到过网页被强插广告的情况,好端端一个干净的页面,动不动就被插了个屠龙宝刀点击就送的小窗口,看着就心烦。 这种网页劫持强插广告的现象,在中国非常常见,往往是运营商进行http劫持所造成的。对付这种劫持,一个很好的解决办法就是https。  https能够加密网页传输内容,不仅可以防止强插广告,还可以防盗号。然而,效果如此好的技术,并没有成为主流。无论国内外,很多大网站都仍没有使用https进行加密。 根据统计,alexa排名前一百万的网站,只有21.7%默认使用https,而中国的情况更加惨淡一些,注册域名总数只有0.11%使用https。为什么会这样子呢?今天就一起来谈谈https的话题吧。 为何你会被强插广告?谈https连接的那些事 网页浏览存在诸多环节,都是明文传输的话,安全和隐私都很成问题 没有加密,就意味着给了别有用心者很多机会窃听——就如同你上课时给妹子传纸条,传递过程中阿猫阿狗都可以拆开来围观一番,黑点儿的还会往纸条里加料,你开网页被运营商插广告,大致也是这个理儿。 如何才能防止信息被篡改?加密是个很好的解决方案。https,就是加密版的http。 为何你会被强插广告?谈https连接的那些事 如果浏览器地址栏上有锁之类的标识,说明使用的是https安全连接 https使用了ssl/tls进行加密,这是一套使用公钥/私钥机制的加密系统。使用了https后,基于证书系统的公钥一方面保证用户连接的是正确的网站,另一方面结合私钥,可以保证网络数据不会被窃听。 于是,https一来可以防止钓鱼(网站带有数字签名,签名不对无法连接),二来加密了传输的数据,他人无法窃听和加料,盗号和插广告无从下手。和http相比,https的确更能保证用户的隐私和安全。 | |