“拒绝流量劫持：淘宝、天猫全站启用HTTPS”

本篇文章764字，读完约2分钟

说到交通劫持，大家应该不太清楚。 特别喜欢网购。 流量劫持是指使用各种恶意软件重新创建浏览器、锁定主页和打开新窗口，以强制客户访问特定站点。

结果，客户不仅无法顺利访问目标网站，还会窃取客户流量、窃取客户隐私、诱导到网络钓鱼网站、窃取客户密码。 电子商务网站通常是流量劫持的重要照顾对象。

目前，谷歌、脸书等大型互联网企业宣布支持全站https，阿里巴巴旗下的淘宝、天猫、1688等EC平台及其移动客户端也正式在全站拥有HTPS

阿里巴巴也因此成为国内首家支持全站https的电子商务企业。 另外，京东、亚马逊等只是在登录和交易页面上启用了https，在一定程度上可以保护账户的安全，但不能防止流量被侵占。

在国家层面也积极推进立法，加大对流量劫持等行为的打击力度。 例如，年11月，上海判决国内首例流量劫持刑事案件，两名被告被判处3年有期徒刑，缓刑3年，但健全法规总是需要时间，也需要互联网服务提供商自身采取行动。

从技术角度看，全站的https是目前对流量劫持最好的安全处理方案。 支持此合同的所有网站在浏览器的地址栏中显示为绿色，客户可以放心浏览。

https如何保护客户的安全？

简单地说，https通过加密传输更好地保护顾客的隐私和账户资金，具体该怎么办呢？ 在这里以快递为形象进行说明。

首先是数据的机密性。

https保证副本在传输过程中不会被第三方知道。 这就像在送快递的时候，即使把行李打包严实，在贴纸上贴上快递单，别人也不会知道包裹里有什么一样。

其次是数据的完整性。

https可以及时发现被中间人和黑客篡改的转发拷贝。 快递寄送的包裹在运输中包装或破损时，可以很容易发现并拒绝领取。

最后是身份确认。

https保证数据到达客户期望的目的地。 需要快递的包裹有详细的送货地址，以免送到错误的地方。

来源：UI科技日报