https不要被神化同样又被劫持的风险

   最近，大家都在讨论https，例如之前所讲的HTTPS的慢如何破？耗能如何破？  还有更早的 站点认证HTTPS有什么要求?   以及 HTTPS站点不想做了该如何退回 等等，很多篇的http，其实大家已经知道，https更加安全，且浏览器上的绿色标记。它标志着这个安全连接可信赖的级别。绿色通常是好的，黄色则是说明有些不安全，但是， 这就意味着，https一定是安全，不会被劫持的吗？当然不是，我们也别把https神话了，依旧又被劫持的风险，例如在https的页面中加载了http的资源，这样http的资源还是有被劫持的风险。
   不仅是在pc端，在客户端，局域网的风险也很大，恶意插件，木马可以做很多事情，你使用的路由器，DNS也比较脆弱。如果某个大型网站被标记为了红色，那你就更要小心了，有可能遭受了ssl劫持。中间人攻击还有其他种类的，比如代理你的通信让你退化http，还可以利用注入根证书，可以让你浏览器还是绿色的标记，就问你怕不怕？还是那句话，没有绝对的安全，但是我们可以尽量降低风险。
   https能够在绝大部分情况下保证互联网访问数据传输的安全，这是目前我们力所能及的工作。

• 上一篇：SEO整站优化与关键词优化区别
• 下一篇：上海网站建设解析网站优化设计的原则