如何防止網頁被植入廣告，內容被監控-HTTPS

前幾天一朋友說訪問網站頁面底部怎麼出現小廣告了呢，內容有點不雅，朋友截圖發給我，調侃我說怎麼放這種廣告，我一聽納悶，網站運行伊始，歷來沒有投放過任何廣告，更別說不雅廣告了。

最近還遇到一個問題就是，網站莫名其妙被服務商攔截，服務商有一個比較低能的違法信息監測系統，爲啥低能呢？就是系統內置一批關鍵字，只要網頁中包含任意關鍵字，就認爲你的網頁信息違法，逾期不處理，關閉網站，就問你服不服。

更有甚者，我把這些包含關鍵字的內容設爲僅管理員可見，然而只要每次我一訪問，服務商那邊就監測獲得，並報警。一開始還納悶，普通用戶沒法訪問的內容，他怎麼監測獲得，後來想道這是服務商的監測系統，任何從服務器流出的內容他都監測獲得。

這兩個問題的緣由都是網站是HTTP協議供用戶訪問的，而HTTP協議是一個明文傳輸協議，服務商能夠徹底窺視用戶訪問的內容，也能徹底掌握服務器流出的內容。

第一個問題是一些小的網絡提供商，爲了自身利益，在用戶訪問個人網站時候，解析HTML，並嵌入本身的廣告代碼到HTML中，展示給用戶就是一個帶小廣告的頁面了，就是這麼簡單。反過來對用戶來講，用戶瀏覽的全部內容，他均可以明文監測獲得的。
第二個問題就是服務器提供商，每當有人請求服務器，頁面流出的時候，他那邊都會檢測流出的內容是否包含關鍵字，因此無論你內容是本身可見，仍是公開的，只要有人訪問，他就監測獲得。

你覺得你在網絡之中，別人看不到麼，殊不知大多數狀況下你是在網絡中裸奔。

怎麼辦？普通用戶沒啥辦法，只要別在網絡中幹啥違法的事，該幹嗎幹嗎，地球人這麼多，沒有人關心你作的事。

解決辦法有，不過是針對網站提供者的，就是把網站改爲經過HTTPS協議訪問，相信好多人應該注意到，通常銀行，支付網站都是經過HTTPS訪問的。只有經過HTTPS訪問這些網站，用戶輸入的帳號密碼纔不會被第三方監測到。

因而，果斷上阿里雲看一下HTTPS證書的價格，發現居然有免費的證書，申請了一個，部署到服務器上，並把HTTP的入口301重定向到HTTPS入口，全部問題都解決了。再也不有莫名其妙的小廣告了，服務商低能非法信息檢測系統也不報警了。