DNS劫持一般指域名劫持，它是互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器的方法，把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定网站的目的。那么网站实现全站https加密可以防止DNS劫持吗？

网络劫持有什么危害？

1、用户输入网址后却跳转到其他页面，用户无法正常访问，从而导致网站流量受损。

2、通过泛解析生成大量子域名，共同指向其它地址。跳转到非法网站会造成网站被搜索引擎“降权”。

3、域名被解析到恶意钓鱼网站，导致用户财产损失，造成客户投诉。

4、经常弹出一些广告，给用户带来不好的体验，从而造成网站信誉度下降。

给网站部署SSL证书实现HTTPS加密可有效防范流量劫持，通过SSL协议对Web服务器的身份认证，使DNS劫持导致的连接错误服务器情况被发现和终止，保证DNS劫持无法实现，同时HTTPS在数据传输中对数据进行加密传输，保护数据不被窃取以及篡改。

因此可以看出，网站实现全站https加密可以有效的防止DNS劫持。那么不同的域名数量应该选择什么样的SSL证书呢？

单域名SSL证书：顾名思义，保护一个域名，价格仅百元左右；

多域名SSL证书：一张证书保护多个不同的域名，最多可以将被保护的域名添加到250个，价格也是几百元起；

通配符证书：保护一个域名以及这个域名所有的同一级子域名，不限制个数，这种证书最低千元左右即可申请；

作为防止DNS劫持手段之一的SSL证书，可以高效的解决这些问题，并且成本也不高，还没安装的可以抓紧了。