HTTPS加密有效地防止了链路层被劫持

首先，让我们首先了解什么是链路层: 数据链路层是OSI参考模型中物理层和网络层之间的第二层. 链路层劫持是指黑客通过植入恶意设备或控制从用户到服务器的网络设备来达到窃取重要用户数据的目的，从而拦截或篡改用户与服务器之间的数据.

简而言之您当前的网络存在链路层劫持，链接层劫持的最直接危险是盗窃帐号和密码. 如何防止链路层被劫持？ HTTPS是当前最广泛使用的链接劫持解决方案. 众所周知您当前的网络存在链路层劫持，传统的http以纯文本格式传输. 在HTTP传输期间，数据很容易被窃取和监视，但HTTPS则不然. HTTPS是HTTP的安全版本，因此是劫持链接层的可行解决方案.

HTTPS证书的两个主要功能是数据加密传输和身份验证. 如果仅使用数据加密，则无法解决问题，因为对应用程序数据执行了加密，并且网络层信息未加密，并且身份验证可以保证客户端访问的网站是经过CA验证的可信网站. 因此，这消除了链接被劫持的可能性.

如何选择HTTPS证书以防止链接层被劫持

我想提醒您，并非所有HTTPS证书都可以有效防止链接层被劫持. 例如，域名SSL证书仅执行数据加密，无法进行身份验证. 例如，开源工具发布的自签名SSL证书不可靠，浏览器不信任第三方监督和审查，任何人都可以随意颁发它，因此黑客经常使用它来伪造证书. 进行中间人攻击. 但是，这种类型的HTTPS证书不能保护链接安全性.

因此，我们必须选择由国家CA证书颁发机构颁发的HTTPS证书（例如Tianwei Integrity）. 天威诚信从2000年开始在中国推出DigiCert / Symantec认证服务. 它所颁发的HTTPS证书可以支持各种浏览器，操作系统和移动终端，例如Windows，Android，iOS，JDK，Firefox和Chrome. 高可用性可以帮助企业网站解决数据传输安全问题，并防止流量劫持，数据泄漏和网络钓鱼网站.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-167660-1.html