上海电信服务器HTTPS网站会被流量劫持吗？

上海电信服务器搭建的网站偶尔会遇到流量劫持的问题，主要体现在网站页面有广告窗口弹出。通过广告遮掩方式窃取网站管理员账号密码，入侵服务器。给上海电信服务器带来隐藏的危险。我们今天要说的是流量劫持的概念，和HTTPS可否防流量劫持。

流量劫持是一种古老的攻击方法，例如使用了很长时间的广告弹出窗口。许多人对此感到麻木，并认为流量劫持不会造成任何损失。实际上，流量劫持可以通过各种您无法检测到的方式秘密地窃取帐户密码，窃取资金和窃取帐户。

常见的流量劫持方法
集线器嗅探，MAC欺骗，MAC刷新，ARP攻击，DHCP仿冒，DNS劫持，CDN入侵，路由器弱密码，路由器CSRF，PPPoE仿冒，WiFi弱密码，WiFi伪热点，WiFi强制断开连接，WLAN基站仿冒。

HTTP协议下更容易发生流量劫持 （ 推荐：流量清洗服务器是什么服务器？ ）
网页技术近年来取得了长足的进步，但是其基础协议并未得到很大的改进-HTTP，一种已经使用了20多年的古老协议。在HTTP中，所有内容均以明文形式传输，并且可以在途中随意控制流量。在您自己的设备上，每个人都会记住各种帐户的登录状态，无论如何，这仅供您自己使用，没什么大不了的。但是，在被劫持的网络中，即使您浏览最常见的网页，也许其中也隐藏有一个静默间谍脚本，如果您未登录，则会被劫持，并且您的帐户也将受到操纵。

HTTPS可以避免流量劫持吗？
可以。但是前提是必须使用受信任的SSL证书。与简单的HTTP代理不同，HTTPS服务需要由权威CA颁发的SSL证书才有效。浏览器无法识别自签名证书，并将发出严重警告。当遇到警告“此网站的安全证书有问题”时，大多数用户将选择关闭页面，因此该网站证书需要由权威CA颁发。