SSL 證書可以防劫持嗎？

可以防止網站劫持。

我們可以在Gworg（認證機構）申請防劫持的SSL證書，這可以支持多種類型的網站及域名使用，并且提供強大的防劫持配置技術支持，將有效保護網站不被劫持。

受信任的SSL證書可以防劫持。能夠實施流量劫持的根本原因，是HTTP協議沒有辦法對通信對方的身份進行校驗以及對數據完整性進行校驗。如果能解決這個問題，則流量劫持將無法輕易發生。

HTTPS，是HTTP over SSL的意思，提到HTTPS就不得不先簡單描述一下SSL/TLS協議。SSL協議是Netscape在1995年首次提出的用于解決傳輸層安全問題的網絡協議，其核心是基于公鑰密碼學理論實現了對服務器身份認證、數據的私密性保護以及對數據完整性的校驗等功能。

SSL協議在HTTP請求開始之前增加了握手的階段，在SSL握手階段，客戶端瀏覽器會認證服務器的身份，這是通過“證書”來實現的，證書由證書權威(CA)為某個域名簽發，可以理解為網站的身份證件，客戶端需要對這個證件進行認證，需要確定該證書是否屬于目標網站并確認證書本身是否有效。最后在握手階段，通信的雙方還會協商出一個用于加密和解密的會話密鑰。

SSL防護結束之后，服務器和客戶端使用協商出的會話密鑰對交互的數據進行加密/解密操作，對于HTTP協議來說，就是將HTTP請求和應答經過加密之后再發送到網絡上。由此可見，因為SSL協議提供了對服務器的身份認證，所以DNS劫持導致連接錯誤服務器的情況將會被發現進而終止連接，最終導致DNS挾持攻擊無法實現。此外SSL協議還提供數據的加密和完整性校驗，這就解決了關鍵信息被嗅探以及數據內容被修改的可能。

綜上所述，SSL證書是可以有效防止流量劫持的。

回答所涉及的環境：聯想天逸510S、Windows 10。