安装SSL证书为何能够避免流量劫持

　　安装SSL证书为何能够避免流量劫持

　　流量劫持是一种古老的攻击方式，比如早已见惯的广告弹窗，木马等。对网站的伤害非常的大，对于站长来说，防不胜防，但是安装SSL证书就可以很好的避免这个问题。

　　安装SSL证书也就相当于对http进行加密，也就是https协议，有效的防止各种攻击。全站Https的重要性：

　　情况一：从http页面跳转访问https页面

　　事实上，在 PC 端上网很少有直接进入 HTTPS 网站的。例如支付宝网站，大多是从淘宝跳转过来，而淘宝使用的仍是不安全的 HTTP 协议。如果在淘宝网的页面里注入 XSS，屏蔽跳转到 HTTPS 的页面访问，用 HTTP 取而代之，那么用户也就永远无法进入安全站点了。尽管地址栏里没有出现 HTTPS 的字样，但域名看起来也是正确的，大多用户都会认为不是钓鱼网站，因此也就忽视了。因此，只要入口页是不安全的，那么之后的页面再安全也无济于事。

　　情况二：http页面重定向到https页面

　　有一些用户通过输网址访问的，他们输入了 anx*** 就敲回车进入了。然而，浏览器并不知道这是一个 HTTPS 的站点，于是使用默认的 HTTP 去访问。不过这个 HTTP 版的支付宝的确也存在，其功能就是重定向到自己 HTTPS 站点上。劫持流量的中间人一旦发现有重定向到 HTTPS 站点的，于是拦下重定向的命令，自己去获取重定向后的站点内容，然后再回复给用户。于是，用户始终都是在 HTTP 站点上访问，自然就可以无限劫持了。

　　国内外各大知名网站都通过Always on SSL(全站https)技术措施来保证用户机密信息和交易安全，防止会话攻击和中间人攻击。目前包括小程序、公众号开发者都要求用HTTPS了、很多浏览器对HTTP站点直接提示不安全，HTTP点提示安全，很多搜索引擎对HTTP点收录也更友好。目前安信SSL证书为了庆祝猪年新春活动，推出一系列SSL证书优惠活动：

　　1、新年优惠码

　　优惠码AX2019：优惠10% 适用于除Symantec以外的其他证书

　　优惠码AXS001：优惠5% 适用于Symantec证书

　　2、Comodo专属优惠，优惠码：AXDV01

　　Comodo PositiveSSL 单域名证书低仅需80元

　　Comodo InstantSSL 企业型证书低仅需499元

　　Comodo PositiveSSL EV 可在浏览器显示企业名的高级EV证书低仅需898元

　　活动开启时间：2月4日，活动详情页面：anx***/promote1/