我们正处在一个网络时代，各种各样的欺诈和劫持行为层出不穷。我们的帐户密码很容易被黑客窃取。因此，许多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议并不完善，即使能够保证机器的安全，仍然存在各种各样的SSL劫持行为，这使得无法防范。我们平时监控网站时，建议您使用IIS7网站监控工具，可以24小时有效监控您的网站。

1、 什么是SSL劫持

SSL劫持也称为SSL证书欺骗攻击。为了获得HTTPS传输的明文数据，攻击者需要将自己连接到浏览器和目标网站（中间人）。在数据传输过程中，攻击者将目标网站颁发的证书替换到浏览器中，然后对传输中的数据进行解密

过去，SSL劫持事件时有发生并为公众所知：comodoca被黑客入侵伪造SSL证书，diginotarca被黑客入侵伪造SSL证书，法国政府伪造CA证书劫持Gmail等。

SSL劫持是影响网络安全的重要因素之一。浏览器将正确显示不安全内容。然而，不知道真相的用户很可能会被引诱点击进入不安全的网页。为此，GDCA提醒用户需要防止SSL劫持：使用正确的HTTPS，确保连接安全；确保网络环境安全，然后登录网银网站；保护自己的内部机器。

IIS7网站监控免费应用正式推出。你可以24小时监控你的网站，是否被劫持，被入侵后被劫持，被墙劫持，在哪些区域不能打开等等。一旦网站出现异常，会有异常邮件提醒您及时避免流量损失。

2、 SSL劫持怎么办

（1）本文介绍了一种防止SSL劫持的开源工具：scphcp。不存在删除证书或担心中间CA机构的问题。

（2）Scphcp是一个代理工具，用于防止证书颁发机构出现问题（例如被黑客入侵）。只要将浏览器的代理设置为scphcp提供的代理，就可以防止SSL劫持。因为scphcp是一个代理服务器，所以它可以跨浏览器使用。与浏览器插件不同，scphcp只能在固定浏览器中使用。

（3）Scphcp依赖于python。安装python后，您可以根据项目主页中的问答进行操作。这个项目刚刚开发出来。使用中可能会出现一些问题。如果你发现任何问题，欢迎你在项目中提出问题。开发商会尽快修复。

（4）Scphcp只能防止SSL劫持，而不能防止HTTP劫持。例如，“运营商级RSA加密密码破解方法”中使用的HTTP劫持是无法防止的。所以当你访问重要网站时，你需要确保你使用HTTPS。

（5）目前使用此工具需要一定的计算机知识，需要安装Python并设置环境变量和编辑配置文件。