网站安装SSL证书避免浏览器劫持？

手机和电脑上的弹窗广告问题一直引起社会各界的关注，部分弹窗广告甚至还存在着木马植入、信息诈骗和强制消费等安全隐患问题。据央广“中国之声”报道，这些弹窗广告可以根据上网人群进行精准推送，还可以根据后台账户的标签选择推送网站。使用电脑和手机浏览网页的用户几乎都“被强迫”看过弹窗广告。

早前，人民日报针对浏览器劫持进行了重磅调查，并怒斥“浏览器主页劫持、流量劫持现象猖獗，在复杂的互联网技术面前，用户仍居弱势地位，不时遭遇技术霸凌、个人隐私被侵犯和网络安全风险等问题。”

对于弹窗广告，广告法及互联网广告管理暂行办法都明确规定：利用互联网发布、发送广告，不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告，应当显著标明关闭标志，确保一键关闭。不得以欺骗方式诱使用户点击广告内容。未显著标明关闭标志，确保一键关闭的，由市场监督管理部门责令改正，对广告主处5000元以上30000元以下罚款。这就是说，弹窗广告必须在显著位置标明关闭方式，确保用户可一键关闭。

什么是浏览器劫持？

相信大家在上网的时候都有过这样的体验，就是在访问正常网站时却被连接到其他恶意网站、或者经常会莫名弹出广告网页，以及不经意出现的插件提示安装等。这些都属于浏览器被劫持的现象。

浏览器劫持的现象屡见不鲜，且由来已久。人民日报一发文立即引发了大家的共鸣，并针对浏览器劫持等现象展开热议。

浏览器劫持有哪些危害？

对于网络用户来说，浏览器劫持不仅会给用户带来糟糕的使用体验，增加不必要的麻烦，更严重的可能会导致个人信息泄露，危及网络账户安全和财产安全。例如在网购时，由于浏览器被劫持而用户没发现，用户在跳出来的伪官方购物网站支付，一旦输入支付密码，就会导致银行卡的钱全部被转走，造成财产损失。

对于企业来说，浏览器被劫持后会经常弹出一些广告，这样就会大大降低用户对网站的信任感，导致企业信誉度下降以及网站流量受损。

对网站页面进行预定的内容插入，例如弹窗广告。在这种情况下，虽然客户端和服务器是直接建立的连接，但是数据内容依然可能遭到破坏。流量劫持之所以能够得以实现，因为是协议是用于解决传输层安全问题的网络协议，其核心是基于公钥密码学理论实现了对服务器身份认证、数据的加密保护以及对数据完整性的校验等功能，确保传输数据的机密性和完整性，以及服务器身份的真实性。

因为SSL协议提供了对服务器的身份认证，所以DNS劫持导致连接错误服务器的情况将会被发现进而终止连接，最终导致DNS挟持攻击无法实现; 而SSL协议提供的数据加密和完整性校验，也解决了关键信息被嗅探以及数据内容被修改的问题。