HTTPS相比HTTP,在请求开始之前增加了握手的环节,在进行SSL握手时,客户端浏览器会对服务器的身份进行验证,这是通过SSL证书来实现的,SSL证书是由第三方权威机构CA颁发,通俗一点来说就是网站的“身份证”,浏览器需要对“身份证”进行验证来确认服务器的身份,确认证书是否属于目标网站、确认证书是否有受信任机构所颁发等。在握手环节的最后,客户端和服务器还会协商出一个用于加密和解密的通讯密钥。
如何解决网站http被劫持的问题
获取HTTPS证书:
①、搜索“蜗牛证书”,或者直接打开链接:/
②、填入我们的域名,接着点击右边“立即申请”按钮!(如图所示)
③、选择适合自己的网站类型的https域名证书!
部署HTTPS证书:
④:开始部署证书,搜索“金柚工具箱”或者直接打开:/
⑤:在网站首页输入框,输入“证书安装”。点击“搜索”。网站会安排专业的技术人员协助您完成https证书的部署安装!
⑥:安装结束完毕后,我们就可以使用安全的https协议打开我们的网站了!
写在结尾:
综上所述,在部署了SSL证书之后,因为会对服务器的真实身份进行验证,所以在发生DNS劫持导致连接到其它非目标服务器的情况时,该次访问将会被浏览器发现并阻止,让不法分子的DNS劫持无法顺利实施。此外使用SSL协议还能对数据进行加密和效验完整性,这就避免了传输的数据信息被窃取或篡改的情况发生。
