如果流量被劫持了还引起不了你的警惕的话，你真的要吃大亏了！

这和简单的 http 代理并不相同，httpS 得权威的CA机构认可颁发的证书才算有效。对于自己随意签发的证书，显然是没有说服力的，httpS 的客户端会因此怀疑。当遇到“此网站安全证书存在问题”的预警时，很多用户不明白是什么意思，随意就点了继续，从而导致允许黑客的伪证书，httpS 流量因此遭到劫持。

所以账户网站以后遇到这种情况，不管怎样都不要点击继续，否则你家大门钥匙就相当于双手俸给黑客。

全站httpS的重要性

情况一：从http页面跳转访问httpS页面

现实中，从 PC 端上网基本上是不可能进入https网站的。拿支付宝网站来说，大多都是从淘宝网站跳转过来，假设淘宝使用的是不安全的 http 协议的话。再在淘宝网的页面里注入 XSS，最后再屏蔽跳转到 httpS 的页面访问，用 http 取而代之，结果就是用户永远无法进入安全站点了。

就算地址栏里没有出现httpS 的绿色字样，但至少域名看起来是正确的，用户都会认为不是钓鱼网站，因此也就忽略了。

由此，我们得到的结论是，只要入口页面是危险的的，那么之后的页面再安全也无济于事。

情况二：http页面重定向到httpS页面

有些用户自己通过输入网址访问，他们输入了 http://www.alipaly.com 之后就敲回车进入。但是，浏览器不会知道这是一个 httpS 的站点，所以就默认的使用 http 去访问。这个 http 版的支付宝也确实有，但它唯一功能就是重定向到自己 httpS 站点上。

劫持流量的中间人一旦发现有重定向到 httpS 站点的，会立即拦下重定向的指令，接着自己去获取重定向以后的站点内容，最后再回复给用户。这样一来，用户自始至终都是在 http 站点上访问，也就自然可以无限劫持了。

国外很多知名的网站（PayPal、Twitter、Facebook、Gmail,Hotmail等）都通过全站httpS技术举措来保护用户机密信息和交易安全，防止会话攻击和中间人攻击。我们国内厂商现在也在这方面诸多努力，支付宝是我国比较早支持全站httpS的网站，淘宝网最初显示在登录、结算、订单等页面加密，最后升级为全站加密。百度等互联网巨头也陆续完成了全站httpS部署。

你想被用户抛弃吗？

那就赶紧升级httpS对流量劫持Say No！

针对部署升级httpS加密的技术难点和申请证书的繁琐流程，铭普科技提供全球可信的SSL证书（EV SSL证书、OV SSL证书、 DV SSL证书），拥有基于MPKI证书管理、全站加密解决方案、MySSL安全评估等网络安全解决方案，聚焦网络传输安全，铭普科技为您提供全方位的7*24小时全天候技术支持服务，我们专业的团队为您做到安全与极速的平衡。助您轻松无忧升级httpS加密！