描述:QQ图片20130530181539.jpg

引用

链路层劫持一、什么是链路层劫持
　　链路层劫持是指第三方（可能是运营商、黑客）通过在用户至服务器之间，植入恶意设备或者控制网络设备的手段，侦听或篡改用户和服务器之间的数据，达到窃取用户重要数据（包括用户密码，用户身份数据等等）的目的。链路层劫持最明显的危害就是帐号、密码被窃取。
　　二、链路层劫持的防御
　　从链路层劫持的原理来看，我们发现核心的问题是：客户端没有办法识别返回的应答是否真的是服务器返回的，还是第三方返回的，所以简单的信任了第三方的应答，丢弃了真正的应答。所以只要对服务器本身进行身份验证，就可以防止“误接受”恶意应答。HTTPS技术就是为此种场景而生，通过一个权威机构，派发证明服务器合法身份的证书，用户的电脑通过检查证书的合法性，来辨别服务器的真假（因为第三方客不可能伪造证书）。因此，HTTPS网站能有效防御链路层劫持。腾讯统一安全登录就是用采用了HTTPS技术，来防止链路层劫持。