說(shuō)起流量劫持，大家應(yīng)該都不陌生，尤其是喜歡網(wǎng)購(gòu)的。所謂流量劫持，就是利用各種惡意軟件修改瀏覽器、鎖定主頁(yè)或不停彈出新窗口，強(qiáng)制用戶(hù)訪問(wèn)某些網(wǎng)站。

這不但會(huì)導(dǎo)致用戶(hù)無(wú)法順利訪問(wèn)目標(biāo)網(wǎng)站，還會(huì)偷跑用戶(hù)流量、竊取用戶(hù)隱私、誘導(dǎo)訪問(wèn)“釣魚(yú)網(wǎng)站”、盜竊賬號(hào)密碼，而電商網(wǎng)站往往是流量劫持的重點(diǎn)“照顧對(duì)象”。

目前，Google、Facebook等大型互聯(lián)網(wǎng)公司均已宣布支持全站HTTPS，而阿里巴巴旗下淘寶、天貓、1688等電商平臺(tái)及其移動(dòng)客戶(hù)端，也已經(jīng)正式在全站啟用HTTPS。

阿里巴巴也由此成為國(guó)內(nèi)第一家支持全站HTTPS的電商公司，而京東、亞馬遜等僅僅是在登錄或交易頁(yè)面啟用了HTTPS，可在一定程度上保護(hù)賬戶(hù)安全，但無(wú)法抵御流量劫持。

國(guó)家層面也在積極推動(dòng)立法，加大對(duì)流量劫持等行為的打擊力度，例如2015年11月，上海就判決了國(guó)內(nèi)首起流量劫持刑事案件，兩名被告人被判處有期徒刑3年、緩刑3年，不過(guò)法規(guī)健全總是需要時(shí)間，同時(shí)也需要互聯(lián)網(wǎng)服務(wù)供應(yīng)商自己行動(dòng)起來(lái)。

從技術(shù)角度看，全站HTTPS是目前抵御流量劫持最佳的安全解決方案。支持該協(xié)議的網(wǎng)站都會(huì)在瀏覽器地址欄以綠色標(biāo)注，用戶(hù)可以放心瀏覽。

HTTPS怎么保護(hù)用戶(hù)安全？

簡(jiǎn)單來(lái)說(shuō)，HTTPS是通過(guò)加密傳輸來(lái)更好地保護(hù)用戶(hù)的個(gè)人隱私和賬戶(hù)資金，那么具體是怎么做的呢？這里用快遞包裹來(lái)形象地描述一下。

首先是數(shù)據(jù)保密性。

HTTPS能保證內(nèi)容在傳輸過(guò)程中不會(huì)被第三方知曉。這就好像你去發(fā)快遞的時(shí)候，將物品封裝得嚴(yán)嚴(yán)實(shí)實(shí)，并且在封口處貼上快遞單，別人就無(wú)法知道包裹里面是什么。

其次是數(shù)據(jù)完整性。

HTTPS能及時(shí)發(fā)現(xiàn)被“中間人”或者黑客篡改的傳輸內(nèi)容。如果快遞給你的包裹在運(yùn)輸途中被調(diào)包或者有損壞，你就能夠輕松發(fā)現(xiàn)并拒絕簽收。

最后是身份校驗(yàn)。

HTTPS能保證數(shù)據(jù)到達(dá)用戶(hù)期望的目的地。每件需要快遞的包裹均會(huì)有詳細(xì)的送達(dá)地址，以保證其不會(huì)被送錯(cuò)地方。