一個網站的建立需要大量的人力物力,特別是對于個人站長來講,所付出的汗水不是輕易可以抹殺的。
如果說起網站安全除了防止網站源碼被促改或者腳本促改的惡意行為,網站最怕的是被劫持,這種劫持用戶輸入站點地址會被直接跳轉到另一個網站,可以理解為被301重定向了一般。
如果不去觀察URL地址發生的變化,可以做到渾然不知。網站無論是做的推廣還是seo正常流量進入,還是手動輸入進入網站都會被這種惡意行為造成影響。
網站被綁架的損害
1、跳轉到其它地址,用戶無法正常拜訪,網站流量受損
2、經過泛解析生成大量子域名,一起指向其它地址。跳轉到不合法網站會形成網站被百度“降權”
3、域名被解析到歹意垂釣網站,導致用戶財產損失,形成客戶投訴。
4、常常彈出一些廣告,使客戶不喜歡檢查網站,形成信譽度下降。
如何防止網站劫持?
仔細觀察可以看出,這些網站地址有一個相同點,采用了HTTP明文傳輸協議,部分人的站點采用了虛擬主機,并同一臺服務器同站站點存在一些違規網站。
其實,解決辦法早已有人提出,比如百度、新浪、搜狐等,是的,我們可以看到采用了HTTPS協議,這種協議地址除了可以給網站加密傳輸以外,還可以很好的保護網站。
HTTPS相比HTTP,在請求開始之前增加了握手的環節,在進行SSL握手時,客戶端瀏覽器會對服務器的身份進行驗證,這是通過SSL證書來實現的,SSL證書是由第三方權威機構CA頒發,通俗一點來說就是網站的“身份證”,瀏覽器需要對“身份證”進行驗證來確認服務器的身份,確認證書是否屬于目標網站、確認證書是否有受信任機構所頒發等。在握手環節的最后,客戶端和服務器還會協商出一個用于加密和解密的通訊密鑰。
而在接下來服務器與客戶端進行的會話中,都會使用協商好的密鑰對交互的數據進行加密/解密,簡單來說,就是在HTTP協議的基礎上,將HTTP的明文加密成密文再進行傳輸,在數據送達服務器后再由服務器進行解密,這就避免數據內容被人竊取。
綜上所述,在部署了SSL證書之后,因為會對服務器的真實身份進行驗證,所以在發生DNS劫持導致連接到其它非目標服務器的情況時,該次訪問將會被瀏覽器發現并阻止,讓不法分子的DNS劫持無法順利實施。此外使用SSL協議還能對數據進行加密和校驗完整性,這就避免了傳輸的數據信息被竊取或篡改的情況發生。
聲明:本網站發布的圖片均以轉載為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。本站內容未經允許不得轉載,或轉載時須注明出處:GDCA數安時代
