流量劫持可以通过给使用的域名服务器安装SSL证书，使用HTTPS协议来解决传输层安全问题的网络协议，其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。

　　流量劫持就是利用各种违规或者非法手段，强制用户访问某些网站，导致互联网使用者流量损失的现象。换句话说，就是网民原本要访问一家网站，但有人通过插件植入等方式，让网民实际上打开的是其他网站。这种行为无需付出相应的费用，即可借助别人的平台获得用户和交易机会，涉嫌不正当竞争，是一种隐性偷窃，并极大干扰 用户的正常使用和体验。

　　1、DNS 劫持

　　在用户输入网址时，将用户忽悠到另一个网站。比如说如果黑客劫持亲们的网络银行网站，在用户登录网上银行时，确被劫持到黑客做的一个一模一样的假网站上，用户浑然不觉地输入了账号密码，结果把密码都输入到黑客的网站了，也称作钓鱼网站。

　　2、数据劫持（或者是 http 劫持）

　　是指来自网站的服务器的数据在到达用户的浏览器的途中，其数据被劫持并遭到篡改，这种情况一般出现在以 http 协议传输数据的网站上，因为这些数据是明文传输的。

　　如果此时用户的电脑被恶意软件感染（或者不良运营商），那么该恶意软件（不良运营商）会在用户浏览器显示的页面当中显示弹窗广告或悬浮广告。

　　HTTPS 协议是用于解决传输层安全问题的网络协议，其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。

　　因为 SSL 证书提供了对服务器的身份认证，所以 DNS 劫持导致连接错误服务器的情况将会被发现进而终止连接，最终导致 DNS 挟持攻击无法实现。此外对于数据劫持，SSL 协议还提供数据的加密和完整性校验，这就解决了关键信息被嗅探以及数据内容被修改的可能。