弱弱的问下, https 有助于减轻运营商的流量劫持吗?

2016-02-19 12:02:34 +08:00
 RangerWolf
同样是江苏的移动用户,被劫持得痛苦万分
6511 次点击
所在节点    宽带症候群
22 条回复
Strikeactor
2016-02-19 12:03:10 +08:00
miyuki
2016-02-19 12:03:53 +08:00


劫持花式推动国内 https 建设
v1024
2016-02-19 12:04:44 +08:00
如果没有 DNS 劫持,就能根治。
965380535
2016-02-19 12:06:10 +08:00
湖北移动表示暂时没有劫持
RangerWolf
2016-02-19 12:07:52 +08:00
@v1024 现在想的是先能解决问题先~ 根治在于缺少监管~

有位大神在 /t/255534 描述了很详细的收集证据的方法,但是我还是不太会。。。
RangerWolf
2016-02-19 12:08:01 +08:00
@965380535 lucky man
RangerWolf
2016-02-19 12:09:04 +08:00
@Strikeactor
@miyuki 有推荐好用的扩展自动搞定这个事情吗?

我搜了下,还需要我手动的把相应的域名加进去~ 不知道有没有什么更方便的方法
965380535
2016-02-19 12:09:54 +08:00
@RangerWolf 一直觉得 移动这么垃圾(指的是互联互通和自带墙)的网 好意思搞劫持?
Strikeactor
2016-02-19 12:13:35 +08:00
@RangerWolf HTTPS Everywhere
RangerWolf
2016-02-19 12:28:47 +08:00
@965380535 关键字便宜啊,然后国际出国用的人少,速度还可以
RangerWolf
2016-02-19 12:29:02 +08:00
@Strikeactor 感谢 立马去试试看
lk1ngaa7
2016-02-19 14:10:37 +08:00
特别有用,如果你是直接使用 https 协议传输数据的话(非 302 跳转),运营商几乎没有办法劫持
raysonx
2016-02-19 15:32:54 +08:00
https 本身需要配合 hsts 才能杜绝劫持,我已经见到部分地区用 http 剥离攻击了,就是用虚假的 http 服务器反代 https 的百度。
RangerWolf
2016-02-19 20:49:31 +08:00
@raysonx 我对这一套其实都不太了解~ 运营商里面那些干私活的人现在有这么高级的手段没? 哈哈
qgy18
2016-02-19 22:02:44 +08:00
@raysonx

是的, hsts / hsts preload list 才能彻底解决问题,不然第一个 http 请求就直接给劫持到高仿了,不给任何 302 的机会。类似这样:


@RangerWolf
@RangerWolf
SlipStupig
2016-02-19 23:28:08 +08:00
appstore 全程 https 协议以前一些省份照样发生过劫持,原因是证书伪造,很多用户看到红叉后没办法只能信任,否则你根本没法用
laiyingdong
2016-02-20 00:08:43 +08:00
有助于"减轻"是真的。 https 除非是中间人攻击(证书报错?)或者是劫持到其他的 http 页面,但是至少增加了大大劫持 [https 内容] 的难度和被投诉的可能性,关键是用户提高自身的防范意识 (不过我国这么多网民要每个人都知道怎么抓包什么 302 的太难,如果有关部门能加强管理 尤其是处罚..)

@SlipStupig 这么大胆?他们是很想被投诉么
@qgy18
raysonx
2016-02-20 00:38:57 +08:00
@SlipStupig
@laiyingdong 启用 hsts 的站点不能忽略证书错误,如果劫持者执意劫持必然引来大量投诉
RangerWolf
2016-02-20 07:10:23 +08:00
@qgy18 那比如在 pc/mac 上有什么好的现成的解决方案吗? 感谢
AII
2016-02-20 16:00:45 +08:00
@qgy18 没有绝对安全。花钱重新签发原域名证书无解。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/257587

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX