目前，越来越多的网站开始注册SSL数字证书，提供对HTTPS的支持，保护自己站点不被劫持。而作为对立面的流量劫持攻击，也开始将矛头对准HTTPS，其中最常见的一种方法便是伪造SSL证书证书，做中间人劫持。