如何應用HTTPDNS及全站HTTPS協議避免域名被劫持？

域名對於公司重要嗎？毋庸置疑的當然是很重要，域名就相當於一個門牌號，如果您去拜訪別人，不知道門牌，是不是很耽誤事呢？那麼域名被劫持的可能性有哪幾種呢？

1.運營商劫持，運營商在基礎網路層面的對域名的劫持，主要是一個單方的縣級或者市級，不會是針對所有地區。運營商為了減少跨ISP的流量結算，會在本網內快取ICP的內容，廣告聯盟等甚至也會劫持域名替換廣告，劫持域名解析是安全上的一大隱患，意味著可以任意操縱快取，隨意掛馬。
2.DNS劫持，DNS伺服器層面對於域名的劫持；
3.伺服器劫持，駭客根據伺服器的漏洞等原因入侵後，對資料檔案進行篡改等；
4.本地劫持，有可能會因為電腦中病毒了，把域名做了跳轉，當您開啟看到的可能就是涉黃等網站，或者釣魚的非法網站，或者會強行插入遊戲等。
那麼HTTPDNS的本質是利用HTTP協議來完成域名解析，防止被運營商劫持，通常使用HTTPDNS的客戶端域名解析會使用網際網路公司的伺服器，繞過運營商的本地DNS， 但是這一微小的轉換，卻帶來了無數的收益。比如使用者在客戶端的域名解析請求將不會遭受到域名解析異常的困擾、能直接獲取到使用者IP，讓使用者可以訪問最快的IDC節點、提供可靠的域名解析服務，可以實現自有排程邏輯與返回結果相結合，實現更精細化的流量排程，擴充套件性高。

全站HTTPS主要解決當前越來越嚴峻的網民隱私洩露問題，減少被中間人監聽和會話劫持的可能。最初的HTTPS主要用在登入和交易環節。墨者安全覺得目前國內根據網際網路的趨勢也逐漸步入了全站HTTPS時代，不過這是一個大的工程，所以安全方面更加被重視。大型站點除了Web伺服器需要支援HTTPS以外，CDN也需要支援HTTPS，可能要把網站的私鑰提供給CDN服務商，這樣就產生了第三方的風險存在。因此要對協議層進行加密，Flexible SSL就是對客戶端瀏覽器到CDN間的HTTPS進行加密， HTTP協議用來回源。而Full SSL層不僅可以實現前者還可以將CDN到源站之間使用HTTPS，這個不包含校驗服務端證照，而第三個層次支援全HTTPS，也會校驗服務端證照的有效性。不過現階段對於大多數站點，只做到Flexible SSL這一層，就可以緩解使用者被劫持的問題，不過這個屬於特定下場景。如果是金融行業的線上服務的HTTPS需要使用嚴格版本的SSL加密。
假如發生了閘道器流量被劫持，證照被替換， IDC測劫持流量的攻擊行為時，在HTTPS的基礎上，應用層需要再實現一次加密，客戶端要先輸入口令加密，然後再提交給服務端。
目前對於真正發生在IDC鏈路層的劫持，儘可能做到在跨IDC傳輸，跨安全域傳輸的時候使用加密通道。應用層支援全流量TLS或加密的VPN點對點連線。

現下以流量為王的時代，如果被域名被封，被劫持，造成的損失也會不小，小編我經常會被客戶問到域名被劫持了怎麼辦？域名防封怎麼做？不過這些都必須是建立在正規合法的業務範圍內，根據使用者的業務內容建議相對應的解決方案。