링크 계층 납치는 사용자와 서버 사이에 악성 장치를 이식하거나 네트워크 장치를 제어하는 수단을 통해 사용자와 서버 간의 데이터를 수신하거나 변조하는 제 3 자 (통신업체, 해커일 수 있음) 를 의미합니다. 사용자 암호, 사용자 ID 데이터 등을 포함한 사용자의 중요한 데이터를 훔치는 목적을 달성합니다. 링크층 납치의 가장 큰 위험은 계정, 비밀번호가 도난당한 것이다.
링크 계층 납치의 원리로 볼 때, 우리는 클라이언트가 반환된 응답이 실제로 서버에서 반환된 것인지, 아니면 제 3 자가 반환한 것인지 알 수 없다는 핵심 문제를 발견했습니다. 그래서 제 3 자의 응답을 단순히 신뢰하고 진정한 응답을 버렸습니다. 따라서 서버 자체를 인증하기만 하면 악의적인 응답을' 잘못 수락' 하는 것을 막을 수 있다. HTTPS 기술은 권위 있는 기관을 통해 서버의 합법적 신분을 증명하는 인증서를 배포하고, 사용자 컴퓨터는 인증서의 합법성을 검사하여 서버의 진위를 판별합니다 (제 3 자 해커가 인증서를 위조할 수 없기 때문). 따라서 HTTPS 사이트는 링크 계층 납치를 효과적으로 방어할 수 있습니다. 텐센트 통합 보안 로그인은 HTTPS 기술을 사용하여 링크 계층 납치를 방지하는 것입니다.