HTTPS加密有效防止链路层被劫持

首先，我们先了解下什么是链路层：数据链路层是OSI参考模型中的第二层，介乎于物理层和网络层之间。而链路层劫持是指黑客通过在用户至服务器之间，植入恶意设备或者控制网络设备的手段，侦听或篡改用户和服务器之间的数据，达到窃取用户重要数据的目的。

简单的说，链路层劫持最直接的危害就是帐号、密码被窃取。如何防止链路层被劫持？HTTPS是目前应对链路劫持应用最为广泛的解决方案。众所周知，传统的http是明文传输的，数据在http传输过程中很容易被窃取及监听，而HTTPS则不然，HTTPS是HTTP的安全版本，因此是解决链路层被劫持的可行性方案。

HTTPS证书的两大作用是数据加密传输和身份验证，如果只是进行数据加密仍不能解决问题，因为加密是对application data进行的，网络层的信息都没有被加密，而身份验证可以保证客户端访问的网站是经过CA验证的可信任的网站。所以这就杜绝了链路被劫持的可能。

如何选择HTTPS证书，防止链路层被劫持

在此提醒大家，并不是所有的HTTPS证书都能有效防止链路层被劫持，如域名型SSL证书，只进行数据加密，无法进行身份验证。在比如采用开源工具自己签发的自签名SSL证书，其颁发机构不可靠，没有第三方监督审核，不受浏览器信任，任何人都可以随意签发，因此常被黑客用于伪造证书进行中间人攻击。而这类HTTPS证书是无法保护链路安全的。

因此，一定要选择国家授牌CA认证机构（如天威诚信）签发的HTTPS证书。天威诚信自2000年将DigiCert/Symantec认证业务引入中国，经其签发的HTTPS证书可以支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端，具有高兼容、高可用性，可帮助企业网站解决数据传输安全问题，防止流量劫持、数据泄露和钓鱼网站。