网站如何使用HTTPS如何防止网站被劫持？

相信大家对于HTTP与HTTPS协议都或多或少听说过，HTTP协议在Web中的应用是十分广泛的，只不过最近几年HTTPS慢慢火热起来了，大到BAT这类企业的网站默认都是HTTPS协议，小到一些个人

HTTPS，是HTTP over SSL的意思，SSL协议是Netscape用于解决传输层安全问题的网络协议，其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。

网站服务器和客户端使用协商出的会话密钥对交互的数据进行加密/解密操作，对于HTTP协议来说，就是将HTTP请求和应答经过加密之后再发送到网络上。

由此可见，因为SSL协议提供了对服务器的身份认证，所以DNS劫持导致连接错误服务器的情况将会被发现进而终止连接，最终导致DNS挟持攻击无法实现。此外SSL协议还提供数据的加密和完整性校验，这就解决了关键信息被嗅探以及数据内容被修改的可能。