衆所周知(zhī)，https可以保護數據傳輸的安全性，防止黑客監聽(tīng)、竊取和篡改傳輸的數據，避免發生(shēng)中(zhōng)間人攻擊。

一(yī)般認爲，隻要網站啓用https協議，數據傳輸就很安全。

然而，事實真的如此嗎(ma)？

2014年，波蘭計算機安全應急響應組發表了一(yī)篇文章，文章中(zhōng)這樣寫道：“很多家用路由器存在未授權的遠程修改配置漏洞導緻了這次事件的發生(shēng)。黑客通過網上銀行頁面注入了JavaScript代碼，欺騙用戶輸入賬号密碼，或者驗證碼，最終竊取用戶銀行裏的錢。”

當年這一(yī)事件讓很多人感到十分(fēn)疑惑。

大(dà)部分(fēn)人都隻聽(tīng)說過DNS劫持隻會發生(shēng)在http上，從來沒聽(tīng)過https也可以發生(shēng)DNS劫持，https也不安全啊！

什麽是https？

簡單地說，https是http的升級版，在http下(xià)加入了SSL層，以此達到保護數據傳輸安全的目的。

https主要通過數字證書(shū)、加密算法、非對稱加密等技術，實現互聯網傳輸安全保護。它的作用有三個：

1.數據保密性

保護數據内容在傳輸過程中(zhōng)，不會被第三人查看。就好像商(shāng)家将商(shāng)品包裹得嚴嚴實實的，再通過快遞發給你一(yī)樣，其他人沒辦法知(zhī)道包裹裏放(fàng)着什麽。

2.數據完整性

及時發現被第三人篡改的傳輸内容。就像快遞包裹到了你的手裏，發現包裹破了一(yī)個洞，我(wǒ)(wǒ)們能及時發現并拒收。

3.身份校驗

保護數據達到用戶期望的目目的地。就像商(shāng)家要求買家提供手機号、地址等詳細信息一(yī)樣，通過身份校驗來确保送對了地方。

發生(shēng)攻擊

爲什麽DNS劫持也會發生(shēng)在https身上？

原來，黑客使用了一(yī)款名爲SSLStrip的工(gōng)具，這種攻擊可以阻止用戶和https網站建立連接，進行中(zhōng)間人劫持。

SSLStrip的工(gōng)作流程爲：

1.發動中(zhōng)間人攻擊，切齒http請求流量
2.将https鏈接全部替換爲http
3.使用http與受害主機進行連接，與此同時，與網站服務器建立https連接
4.受害主機與網站服務器之間的全部通信請求，全部由黑客的服務器進行轉發
要完成攻擊，SSLStrip還需要解決一(yī)個問題。如果用戶訪問的是http，浏覽器會發出警告，提醒用戶沒有使用SSL加密。

爲了解決這個問題，SSLStrip會對URL進行重寫，在域名前面增加“ssl-”的前綴，以此來迷惑用戶。

黑客在實施攻擊過程中(zhōng)，采用了SSL剝離(lí)技術，實現中(zhōng)間人攻擊。自己與銀行之前建立https，但在用于與自己之間卻是http。

可以看出，黑客仍然沒有辦法突破https。

隻不過很多人都存在一(yī)個誤區，爲網站安裝SSL證書(shū)，不代表網站與浏覽器之間的數據傳輸就是安全的，黑客雖然沒辦法繞開(kāi)https的防護，但仍然可以使用其他方法，竊取用戶的數據。