4006-555-883

HTTPS加密有效防止链路层被劫持

发布时间:2019-02-26 09:20:00
首先,我们先了解下什么是链路层:数据链路层是OSI参考模型中的第二层,介乎于物理层和网络层之间。而链路层劫持是指黑客通过在用户至服务器之间,植入恶意设备或者控制网络设备的手段,侦听或篡改用户和服务器之间的数据,达到窃取用户重要数据的目的。



简单的说,链路层劫持最直接的危害就是帐号、密码被窃取。如何防止链路层被劫持?HTTPS是目前应对链路劫持应用最为广泛的解决方案。众所周知,传统的http是明文传输的,数据在http传输过程中很容易被窃取及监听,而HTTPS则不然,HTTPS是HTTP的安全版本,因此是解决链路层被劫持的可行性方案。

HTTPS证书的两大作用是数据加密传输和身份验证,如果只是进行数据加密仍不能解决问题,因为加密是对application data进行的,网络层的信息都没有被加密,而身份验证可以保证客户端访问的网站是经过CA验证的可信任的网站。所以这就杜绝了链路被劫持的可能。

如何选择HTTPS证书,防止链路层被劫持

在此提醒大家,并不是所有的HTTPS证书都能有效防止链路层被劫持,如域名型SSL证书,只进行数据加密,无法进行身份验证。在比如采用开源工具自己签发的自签名SSL证书,其颁发机构不可靠,没有第三方监督审核,不受浏览器信任,任何人都可以随意签发,因此常被黑客用于伪造证书进行中间人攻击。而这类HTTPS证书是无法保护链路安全的。

因此,一定要选择国家授牌CA认证机构(如天威诚信)签发的HTTPS证书。天威诚信自2000年将DigiCert/Symantec认证业务引入中国,经其签发的HTTPS证书可以支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,具有高兼容、高可用性,可帮助企业网站解决数据传输安全问题,防止流量劫持、数据泄露和钓鱼网站。

最新发布
1
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
2
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
3
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
4
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
5
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
6
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
7
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
8
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
9
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
10
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
相关推荐
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
关于印发《国家密码科学基金管理办法(试行)》的通知
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!