https如何防范dns劫持

文章摘要：https如何防范dns劫持

dns劫持是通过劫持掉域名的dns解析结果，将HTTP请求劫持到特定IP上，使得客户端和攻击者的服务器建立TC […]

dns劫持是通过劫持掉域名的dns解析结果，将HTTP请求劫持到特定IP上，使得客户端和攻击者的服务器建立TCP连接，而非和目标服务器直接连接；而HTTPS是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验功能实现的，HTTPS可以提供对服务器的身份认证所以dns劫持导致连接错误服务器的情况将会被发现进而终止连接，最终导致dns劫持攻击无法实现。