弱弱的问一句, 百度知道自己被劫持了吗, 他们采取了什么措施?

2015-04-04 23:03:23 +08:00
 neilp
弱弱的问一句, 百度知道自己被劫持了吗,

他们采取了什么措施?

技术上讲, 他们能采取什么措施?
3778 次点击
所在节点    问与答
20 条回复
FrankFang128
2015-04-04 23:06:24 +08:00
不能
oott123
2015-04-04 23:46:18 +08:00
知道
https
除此之外应该是无解
typcn
2015-04-04 23:48:28 +08:00
百度网盘都换 https 了
Daddy
2015-04-04 23:51:35 +08:00
知道,但没办法,哑巴吃黄连,所谓拿人手短,吃人嘴软,百度这些年受GFW恩惠少吗?墙恩浩荡啊
phoeagon
2015-04-05 00:00:43 +08:00
@oott123 HTTPS没用。以前的广告代码只要是HTTP的,你怎么保证现在走HTTPS?跳转你怎么防SSL-strip。所以HTTPS必须要投放广告的网站合作。
所以其实百度可以在境外做CDN然后把DNS解析到境外,至少境外用户的请求不可能被劫持。这样不需要投放广告网站的合作
jimmy66
2015-04-05 00:03:18 +08:00
百度很大程度是呗GFW喂大的
killerv
2015-04-05 00:10:21 +08:00
没有gfw哪有百度
lhbc
2015-04-05 00:25:01 +08:00
知道
没有采取措施
境外节点+https+hsts
oott123
2015-04-05 00:47:48 +08:00
@phoeagon hsts
kmvan
2015-04-05 00:49:10 +08:00
zf 为啥不下令百毒不许用https呢?
killerv
2015-04-05 10:18:21 +08:00
@kmvan 有人说百度已经把证书交给政府了……
phoeagon
2015-04-05 12:28:53 +08:00
@oott123 怎么防浏览器第一次访问就被攻击?从来没接上过HTTPS怎么做hsts?
otakustay
2015-04-05 13:06:29 +08:00
1. 知道
2. 没啥办法
3. 换HTTPS不是一个晚上说换就换,外人看到没换不代表百度没有在做
oott123
2015-04-05 17:56:01 +08:00
@phoeagon 这个破不了,但是劫持通常不是 7x24 的…
比如百度,如果全站强制 https ,那么用户分享出来的链接都是 https ,这样就有很大几率强制 https 了。
phoeagon
2015-04-05 18:27:11 +08:00
@oott123 那要整个.baidu.com域做HSTS咯。
oott123
2015-04-05 18:31:07 +08:00
@phoeagon 不全站就谈不上安全了…劫持个 js 什么的也够用了…
不过这做起来难度也是摆在那里的…
phoeagon
2015-04-05 18:49:07 +08:00
@oott123 点错了。。。哦算了我刚刚把HPKP和HSTS混了一下。没事了。。。。。。
phoeagon
2015-04-05 18:49:26 +08:00
@oott123 这还是不如直接把服务器弄国外去嘛。。。
coolcore
2015-04-05 22:12:48 +08:00
不知道也!!!
oott123
2015-04-05 23:24:28 +08:00
@phoeagon 楼主没有说明“劫持”是谁的劫持。
GFW 的劫持,当然海外镜像最简单最方便了,但是电信运营商啥的,放去哪里都没用……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181620

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX