经常听说网站被劫持，那对于https最常见的攻击手段就是SSL证书欺骗或者叫SSL劫持，这种攻击方式是很典型的中间人攻击。不过，在特殊的情况下SSL劫持也可以成为我们更顺畅的浏览网络的一种方式。

　　网页劫持是在你的网站页面上添加弹出广告等内容，但这些内容并不属于网页本身的广告，有时候无论你访问什么网页，这些广告都不会消失。因为网站使用HTTP明文传输，攻击者可以在服务器和用户之间的信息传输中“加料”或者篡改，这是由于信息没有加密造成的，就算DNS服务器可靠，也无法防止HTTP劫持。

　　对付网页劫持，最好的方法之一，就是使用HTTPS加密连接网页。为客户端和服务器端之间建立“SSL加密通道”，加密传输数据，并验证数据完整性，他人无法知道传输的内容，更加不能往里面“加料”。

　　HTTPS加密不仅可以防止网页劫持，也能够较好地防止DNS劫持，这是由于HTTPS的安全是由SSL来保证的，需要验证正确的SSL证书才会建立HTTPS加密连接。如果DNS把域名解析到了不对应的IP，是无法通过证书认证的，连接会被终止。用户主动使用HTTPS来进行连接，不但有效防止网页劫持，避免遇到前文所述的烦人情况，还能够保护访问者的隐私。

　　主机侦探SSL证书商城(http://ssl.idcspy.net/)是专售Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。我们提供多品牌、多类型SSL证书申请和安装服务，免手续费，全程专业技术指导。