网站安装SSL证书避免浏览器劫持?
发布日期:2019-12-12最近,手机和电脑上的弹窗广告问题再次引发了社会各界的关注,部分弹窗广告甚至还存在着木马植入、信息诈骗和强制消费等安全隐患问题。据央广“中国之声”报道,这些弹窗广告可以根据上网人群进行精准推送,还可以根据后台账户的标签选择推送网站。使用电脑和手机浏览网页的用户几乎都“被强迫”看过弹窗广告。
早前,人民日报针对浏览器劫持进行了重磅调查,并怒斥“浏览器主页劫持、流量劫持现象猖獗,在复杂的互联网技术面前,用户仍居弱势地位,不时遭遇技术霸凌、个人隐私被侵犯和网络安全风险等问题。”
对于弹窗广告,广告法及互联网广告管理暂行办法都明确规定:利用互联网发布、发送广告,不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告,应当显著标明关闭标志,确保一键关闭。不得以欺骗方式诱使用户点击广告内容。未显著标明关闭标志,确保一键关闭的,由市场监督管理部门责令改正,对广告主处5000元以上30000元以下罚款。这就是说,弹窗广告必须在显著位置标明关闭方式,确保用户可一键关闭。
什么是浏览器劫持?
相信大家在上网的时候都有过这样的体验,就是在访问正常网站时却被连接到其他恶意网站、或者经常会莫名弹出广告网页,以及不经意出现的插件提示安装等。这些都属于浏览器被劫持的现象。
浏览器劫持的现象屡见不鲜,且由来已久。人民日报一发文立即引发了大家的共鸣,并针对浏览器劫持等现象展开热议。
浏览器劫持有哪些危害?
对于网络用户来说,浏览器劫持不仅会给用户带来糟糕的使用体验,增加不必要的麻烦,更严重的可能会导致个人信息泄露,危及网络账户安全和财产安全。例如在网购时,由于浏览器被劫持而用户没发现,用户在跳出来的伪官方购物网站支付,一旦输入支付密码,就会导致银行卡的钱全部被转走,造成财产损失。
对于企业来说,浏览器被劫持后会经常弹出一些广告,这样就会大大降低用户对网站的信任感,导致企业信誉度下降以及网站流量受损。
对网站页面进行预定的内容插入,例如弹窗广告。在这种情况下,虽然客户端和服务器是直接建立的连接,但是数据内容依然可能遭到破坏。流量劫持之所以能够得以实现,因为是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,则流量劫持将无法轻易发生。那么HTTPS就可以上场了,这是在HTTP明文通道的基础上,增加SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的加密保护以及对数据完整性的校验等功能,确保传输数据的机密性和完整性,以及服务器身份的真实性。
因为SSL协议提供了对服务器的身份认证,所以DNS劫持导致连接错误服务器的情况将会被发现进而终止连接,最终导致DNS挟持攻击无法实现; 而SSL协议提供的数据加密和完整性校验,也解决了关键信息被嗅探以及数据内容被修改的问题。