說起流量劫持，大家應(yīng)該都不陌生，尤其是喜歡網(wǎng)購的。所謂流量劫持，就是利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口，強制用戶訪問某些網(wǎng)站。

這不但會導(dǎo)致用戶無法順利訪問目標(biāo)網(wǎng)站，還會偷跑用戶流量、竊取用戶隱私、誘導(dǎo)訪問“釣魚網(wǎng)站”、盜竊賬號密碼，而電商網(wǎng)站往往是流量劫持的重點“照顧對象”。

目前，Google、Facebook等大型互聯(lián)網(wǎng)公司均已宣布支持全站HTTPS，而阿里巴巴旗下淘寶、天貓、1688等電商平臺及其移動客戶端，也已經(jīng)正式在全站啟用HTTPS。

阿里巴巴也由此成為國內(nèi)第一家支持全站HTTPS的電商公司，而京東、亞馬遜等僅僅是在登錄或交易頁面啟用了HTTPS，可在一定程度上保護賬戶安全，但無法抵御流量劫持。

國家層面也在積極推動立法，加大對流量劫持等行為的打擊力度，例如2015年11月，上海就判決了國內(nèi)首起流量劫持刑事案件，兩名被告人被判處有期徒刑3年、緩刑3年，不過法規(guī)健全總是需要時間，同時也需要互聯(lián)網(wǎng)服務(wù)供應(yīng)商自己行動起來。

從技術(shù)角度看，全站HTTPS是目前抵御流量劫持最佳的安全解決方案。支持該協(xié)議的網(wǎng)站都會在瀏覽器地址欄以綠色標(biāo)注，用戶可以放心瀏覽。

HTTPS怎么保護用戶安全？

簡單來說，HTTPS是通過加密傳輸來更好地保護用戶的個人隱私和賬戶資金，那么具體是怎么做的呢？這里用快遞包裹來形象地描述一下。

首先是數(shù)據(jù)保密性。

HTTPS能保證內(nèi)容在傳輸過程中不會被第三方知曉。這就好像你去發(fā)快遞的時候，將物品封裝得嚴嚴實實，并且在封口處貼上快遞單，別人就無法知道包裹里面是什么。

其次是數(shù)據(jù)完整性。

HTTPS能及時發(fā)現(xiàn)被“中間人”或者黑客篡改的傳輸內(nèi)容。如果快遞給你的包裹在運輸途中被調(diào)包或者有損壞，你就能夠輕松發(fā)現(xiàn)并拒絕簽收。

最后是身份校驗。

HTTPS能保證數(shù)據(jù)到達用戶期望的目的地。每件需要快遞的包裹均會有詳細的送達地址，以保證其不會被送錯地方。