Twitter刷赞网站 --twitter刷播放量
近日,一间白俄罗斯电信公司电信公司公司在两个多半小时内断断续续地通知自己是Twitter
互联网流量的出发地,这可能将是一同意外该事件,也可能将是一同试图挟持互联网流量的该事件。
据介绍,当天晚些时候,白俄罗斯电信公司公司http://RTComm.ru开始通知104.244.42.0/24,这正是Twitter所使用的后缀。为此,国际IT互联网安全可靠专业培训组织表示,挟持边界线交换机协定(BGP)后缀是制止出访的一类方式,但它也可以用以截击发送至适当IP门牌号的互联网流量。
互联网流量被护持,根本原因在不安全可靠协定
该事件发生后,美国联邦政府通讯理事会(FCC)在进行调查报告书特别指出,白俄罗斯互联网以后的行为很形迹可疑。FCC写到:白俄罗斯互联网电信公司公司以后被揣测过利用BGP的安全可靠漏洞来挟持互联网流量,包括在未得出说明的情况下透过白俄罗斯链接互联网流量。
该该事件再次曝露了BGP的所谓瑕疵。做为一类闻名遐迩的协定,BGP(边界线交换机协定)于1990年首度并应用于互联网世界,与许多互联网的基础协定一样,BGP结构设计原本仍未考虑到更多的可靠性,因此透过BGP挟持可用于毁坏互联网或截击互联网流量。
BGP挟持是指普通使用者蓄意发生改变互联网互联网流量的路由器。普通使用者透过严重错误地宣布他们事实上并不拥有的IP门牌号组(称为IP后缀)的使用权来实现这一点。浅显来说,BGP挟持就像有人在公路上发生改变所有的象征,将汽车对准严重错误的出口。
由于BGP挟持,互联网互联网流量可能将被监视或截击。一般来说来看,互联网流量只会挤占无谓的长方向,从而增加延后;但在差劲的情况下,BGP挟持会做为掮客反击的一小部分将使用者链接到不实中文网站以盗取数据。
部署SSL证书,实现HTTPS传输加密
BGP协定是用以控制信息互联网流量在互联网流动的,是全球服务器提供商(SP)和本地服务器提供商给使用者们提供的。BGP协定虽然解决了人与服务器的交流问题,但同时也面临着信息泄露、互联网流量被挟持等隐患。
随着互联网的高速发展和全民互联网安全可靠意识的逐步增强,越来越多的中文网站开始采用HTTPS这一更为安全可靠的互联网传输协定。HTTPS透过为服务器部署SSL证书而得来,相比于其他互联网传输协定,HTTPS不仅可以提供更加优质的信息保密,还可以防止互联网流量被挟持。
当中文网站部署SSL证书,升级为HTTPS协定后,假设互联网黑客挟持了中文网站域名解析,浏览器由于证书校验不透过,假站点返回的内容也不能正常展示,所以黑客的挟持就没有意义。
值得注意的是,只安装了DV类型证书的中文网站会被透过BGP挟持导致SSL功能失效,普通使用者甚至可以透过BGP挟持来申请DV类型证书。因此,一些重要领域如政府、金融类中文网站应当使用EV/OV型等更高级的SSL证书,以提升中文网站安全可靠防护等级。这样一来,即使遇到SSL证书被挟持的情况,使用者只要不随意信任不明的证书,就能牢牢掌握中文网站大门的钥匙,从而保证中文网站数据和互联网流量的安全可靠和完整。
此外,每个SSL证书都包含有关证书所有者唯一的身份验证信息,可以帮助出访者快速识别服务器的真实身份,避免被钓鱼中文网站欺诈。同时,SSL证书还可帮助中文网站更好地保护中文网站数据独享,以及给予中文网站更高的搜索引擎权重。
需要说明的是,要为中文网站部署SSL证书,必须要向权威机构申请。即那些已经透过WebTrust国际安全可靠审计认证,受各类操作系统、主流移动设备和浏览器信任的第三方电子认证服务机构。
此外,在中国还需要有两个附加项,那就是要拿到工信部许可的《电子认证服务许可证》和国家密码管理局颁发的《电子认证服务使用密码许可证》,因为只有这样的权威电子认证机构,才有权利签发各类数字证书。
当前,HTTPS依然是非常有效的互联网流量挟持防范措施之一,无论是互联网服务提供商还是广大网民,为保障自己的帐户安全可靠和个人权益,都要形成使用HTTPS出访中文网站的习惯和意识,重要的中文网站更要及时部署权威机构颁发的SSL证书,才能确保中文网站关键数据的安全可靠和完整。