SSL 證書可以預防流量劫持嗎？

流量劫持，是利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口，強制用戶訪問某些網站，從而造成用戶流量損失的情形。使用的是可信的SSL證書可以避免流量劫持。SSL協議提供了對服務器的身份認證，所以DNS劫持導致連接錯誤服務器的情況將會被發現進而被終止，最終導致DNS挾持攻擊無法實現；而SSL協議提供的數據加密和完整性校驗，也解決了關鍵信息被嗅探以及數據內容被修改的問題。

SSL協議其核心是基于公鑰密碼學理論實現了對服務器身份認證、數據的私密性保護以及對數據完整性的校驗等功能。SSL協議在HTTP請求開始之前增加了握手的階段，在SSL握手階段，客戶端瀏覽器會認證服務器的身份，這是通過“證書”來實現的，證書由證書權威（CA）為某個域名簽發，可以理解為網站的身份證件，客戶端需要對這個證件進行認證，需要確定該證書是否屬于目標網站并確認證書本身是否有效。最后在握手階段，通信的雙方還會協商出一個用于加密和解密的會話密鑰。

SSL握手階段結束之后，服務器和客戶端使用協商出的會話密鑰對交互的數據進行加密/解密操作，對于HTTP協議來說，就是將HTTP請求和應答經過加密之后再發送到網絡上。

由此可見，因為SSL協議提供了對服務器的身份認證，所以DNS劫持導致連接錯誤服務器的情況將會被發現進而終止連接，最終導致DNS挾持攻擊無法實現。。

回答所涉及的環境：聯想天逸510S、Windows 10。