https 防劫持吗?防哪种劫持? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
baiyun888
V2EX    问与答

https 防劫持吗?防哪种劫持?

  •  
  •   baiyun888 2017-03-06 16:22:26 +08:00 6500 次点击
    这是一个创建于 3147 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为目前电商网站经常被劫持,跟老板建议用 https ,老板问出来这个问题,我也不太懂,求 V 友解惑。谢谢!
    16 条回复    2020-05-12 17:30:47 +08:00
    cielpy
        1
    cielpy  
       2017-03-06 16:28:22 +08:00
    可以找篇 HTTPS 的原理介绍看看
    DoraJDJ
        2
    DoraJDJ  
       2017-03-06 16:34:53 +08:00 via Android
    中间人攻击

    很多针对 HTTPS 的中间人都是自己签的证书,默认不会被信任
    senghoo
        3
    senghoo  
       2017-03-06 16:41:50 +08:00
    大部分 http 劫持是在旁路听包。然后发送伪造的 302 重定向来实现的。
    如果用 https ,旁路听包时候无法分析出请求的 url 等信息。也就无法劫持。

    对于 DNS 劫持或者直接路由级别劫持,配合 HSTS 强制客户端使用 HTTPS ,至少在用户访问劫持网页的时候显示 HTTPS 证书非法的警告信息。
    tony1016
        4
    tony1016  
       2017-03-06 16:41:59 +08:00
    DNS 劫持
    ETiV
        5
    ETiV  
       2017-03-06 16:48:06 +08:00
    上了 HTTPS 后的某天, LZ 公司的网站被 DDoS 打了。

    老板找来 LZ :不是说防劫持吗?
    SKull4
        6
    SKull4  
       2017-03-06 16:53:40 +08:00
    @ETiV 然后怎么回的?
    ETiV
        7
    ETiV  
       2017-03-06 16:55:46 +08:00
    @SKull4 怎么回就要看 LZ 了……

    如果LZ 来这里问,估计 LZ 是要离职的……
    baiyun888
        8
    baiyun888  
    OP
       2017-03-06 16:58:24 +08:00
    @ETiV 哈,摔键盘到他脸上
    开玩笑,苦逼的工作得耐心跟老板解释啊
    baiyun888
        9
    baiyun888  
    OP
       2017-03-06 17:00:09 +08:00
    @DoraJDJ 买的证书
    BOYPT
        10
    BOYPT  
       2017-03-06 17:02:01 +08:00
    最近很多 https 科普帖啊, 搜一下给老板看区
    morethansean
        11
    morethansean  
       2017-03-06 17:06:01 +08:00
    防啊,当然防了,推动很多网站加快 https 进程的原因就是越演越烈没有好转迹象的运营商劫持……
    Technetiumer
        12
    Technetiumer  
       2017-03-06 17:13:06 +08:00   1
    HTTP 是邮寄明信片,邮递员(运营商)可以任意监听和篡改,也可以直接换掉明信片

    HTTPS 是邮寄保险箱,邮递员(运营商)拆不开保险箱无法监听和篡改,如果邮递员(运营商)偷偷换掉整个保险箱,收件方能识别这是假的并拒收
    yuhr123
        13
    yuhr123  
       2017-03-06 17:28:31 +08:00
    @Technetiumer 你举的例子简洁明了,谢谢!
    eirk2004
        14
    eirk2004  
       2017-03-07 10:59:56 +08:00
    SSLStrip ,如果用户不太警觉,不会察觉到 https 已降级为 http 。不过大部分劫持发生在最后 500 米的线路上,对付这些设备还是挺有效的(小区、写字楼等电信只提供接入,由第三方维护线路)
    HTTPS198
        15
    HTTPS198  
       2018-03-21 16:28:36 +08:00
    有 HTTPS 可以篡改,防跳转
    mashangdenglu
        16
    mashangdenglu  
       2020-05-12 17:30:47 +08:00
    @ETiV https 做得好,不但可以防劫持,还能防 DDOS,我们之前也被人打的很惨,
    传送门: http://www.mtytool.cn/ssl
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2820 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 06:48 PVG 14:48 LAX 23:48 JFK 02:48
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86