网页被劫持植入广告怎么办？使用HTTPS轻松防范！

网页被劫持植入广告怎么办？相信很多伙伴都有遇到过网页被劫持的情况，本来一个干干净净的页面，莫名就被插入了小广告，比如洪荒神话、屠龙宝刀什么的，看着就烦。为什么自己的网页会被劫持呢？这是因为你的网页没有加密，一些运行商通过HTTP劫持来植入广告，那么该如何解决呢？HTTPS不失为一个很好的解决妙招！

文章插图
前言：
HTTPS能够加密网页传输内容，不仅可以防止强插广告，还可以防盗号。然而，效果如此好的技术，并没有成为主流。无论国内外，很多大网站都仍没有使用HTTPS进行加密。根据统计，Alexa排名前一百万的网站，只有21.7%默认使用HTTPS，而中国的情况更加惨淡一些，注册域名总数只有0.11%使用HTTPS 。为什么会这样子呢？下面我们就一起来谈谈HTTPS连接的那些事。
HTTPS是什么？
我们通常浏览网站用的是HTTP协议，这个协议也是互联网最为广泛使用的协议之一。这个协议大致是这样子运作的，当浏览网站的时候，首先你会发送一个请求，如果发送的是网址的话，会经由DNS服务器解析到相应的IP地址。服务器的80端口会监听到该请求，如果没有问题的话，会向你返回一个相应信息，接而连接成立，就可以开始传输数据了。这是一个很典型的TCP链接，用户和服务器进行有效连接需要经过好几个步骤，但无一例外，这些步骤中的数据传输都是明文，没有加密。
【网页被劫持植入广告怎么办？使用HTTPS轻松防范！】

文章插图
网页浏览存在诸多环节，都是明文传输的话，安全和隐私都很成问题。
没有加密，就意味着给了别有用心者很多机会窃听——就如同你上课时给妹子传纸条，传递过程中阿猫阿狗都可以拆开来围观一番，黑点儿的还会往纸条里加料，你开网页被运营商插广告，大致也是这个理儿。如何才能防止信息被篡改？加密是个很好的解决方案。HTTPS，就是加密版的HTTP 。

文章插图
如果浏览器地址栏上有锁之类的标识，说明使用的是HTTPS安全连接。
HTTPS使用了SSL/TLS进行加密，这是一套使用公钥/私钥机制的加密系统。使用了HTTPS后，基于证书系统的公钥一方面保证用户连接的是正确的网站，另一方面结合私钥，可以保证网络数据不会被窃听。于是，HTTPS一来可以防止钓鱼（网站带有数字签名，签名不对无法连接），二来加密了传输的数据，他人无法窃听和加料，盗号和插广告无从下手。和HTTP相比，HTTPS的确更能保证用户的隐私和安全。
为何HTTPS仍不是主流？
尽管HTTPS的好处显而易见，但目前为止仍有大量的网站尚未部署HTTPS，就算是部署，也只是在登录页面等少部分对安全有硬性要求的地方部署。为什么大家都没有一股脑地转用HTTPS？背后的缘由主要还是钱。

文章插图
仍有大量网站未使用HTTPS！
HTTPS会带来一定的成本问题，大部分人开网站是为了赚钱，如果提升了用户体验却亏了，那还不如不开。从HTTP转换到HTTPS是需要一定成本进行改造的，例如HTTP使用的是80端口而HTTPS使用的是443端口，同时HTTPS要比HTTP更加消耗资源，SSL握手需要更多的数据包，加密解密也需要额外的运算。要保证用户体验，改用HTTPS后，设备也需要升级，例如购买SSL加速卡等等，对于一些大流量的站点例如视频站，这个成本是不容忽略的。