如何防止網(wǎng)頁被植入廣告，內(nèi)容被監(jiān)控-HTTPS

前幾天一朋友說訪問網(wǎng)站頁面底部怎么出現(xiàn)小廣告了呢，內(nèi)容有點(diǎn)不雅，朋友截圖發(fā)給我，調(diào)侃我說怎么放這種廣告，我一聽納悶，網(wǎng)站運(yùn)行伊始，從來沒有投放過任何廣告，更別說不雅廣告了。

最近還遇到一個(gè)問題就是，網(wǎng)站莫名其妙被服務(wù)商攔截，服務(wù)商有一個(gè)比較低能的違法信息監(jiān)測(cè)系統(tǒng)，為啥低能呢？就是系統(tǒng)內(nèi)置一批關(guān)鍵字，只要網(wǎng)頁中包含任意關(guān)鍵字，就認(rèn)為你的網(wǎng)頁信息違法，逾期不處理，關(guān)閉網(wǎng)站，就問你服不服。

更有甚者，我把這些包含關(guān)鍵字的內(nèi)容設(shè)為僅管理員可見，然而只要每次我一訪問，服務(wù)商那邊就監(jiān)測(cè)得到，并報(bào)警。一開始還納悶，普通用戶無法訪問的內(nèi)容，他怎么監(jiān)測(cè)得到，后來想道這是服務(wù)商的監(jiān)測(cè)系統(tǒng)，任何從服務(wù)器流出的內(nèi)容他都監(jiān)測(cè)得到。

這兩個(gè)問題的原因都是網(wǎng)站是HTTP協(xié)議供用戶訪問的，而HTTP協(xié)議是一個(gè)明文傳輸協(xié)議，服務(wù)商可以完全窺視用戶訪問的內(nèi)容，也能完全掌握服務(wù)器流出的內(nèi)容。

第一個(gè)問題是一些小的網(wǎng)絡(luò)提供商，為了自身利益，在用戶訪問我的網(wǎng)站時(shí)候，解析HTML，并嵌入自己的廣告代碼到HTML中，展現(xiàn)給用戶就是一個(gè)帶小廣告的頁面了，就是這么簡(jiǎn)單。反過來對(duì)用戶來說，用戶瀏覽的所有內(nèi)容，他都可以明文監(jiān)測(cè)得到的。
第二個(gè)問題就是服務(wù)器提供商，每當(dāng)有人請(qǐng)求服務(wù)器，頁面流出的時(shí)候，他那邊都會(huì)檢測(cè)流出的內(nèi)容是否包含關(guān)鍵字，所以不管你內(nèi)容是自己可見，還是公開的，只要有人訪問，他就監(jiān)測(cè)得到。

你以為你在網(wǎng)絡(luò)之中，別人看不到么，卻不知大多數(shù)情況下你是在網(wǎng)絡(luò)中裸奔。

怎么辦？普通用戶沒啥辦法，只要?jiǎng)e在網(wǎng)絡(luò)中干啥違法的事，該干嘛干嘛，地球人這么多，沒有人關(guān)心你做的事。

解決辦法有，不過是針對(duì)網(wǎng)站提供者的，就是把網(wǎng)站改成通過HTTPS協(xié)議訪問，相信好多人應(yīng)該注意到，一般銀行，支付網(wǎng)站都是通過HTTPS訪問的。只有通過HTTPS訪問這些網(wǎng)站，用戶輸入的賬號(hào)密碼才不會(huì)被第三方監(jiān)測(cè)到。

于是，果斷上阿里云看一下HTTPS證書的價(jià)格，發(fā)現(xiàn)竟然有免費(fèi)的證書，申請(qǐng)了一個(gè)，部署到服務(wù)器上，并把HTTP的入口301重定向到HTTPS入口，所有問題都解決了。不再有莫名其妙的小廣告了，服務(wù)商低能非法信息檢測(cè)系統(tǒng)也不報(bào)警了。