https 防劫持吗?防哪种劫持?

2017-03-06 16:22:26 +08:00
 baiyun888
因为目前电商网站经常被劫持,跟老板建议用 https ,老板问出来这个问题,我也不太懂,求 V 友解惑。谢谢!
6084 次点击
所在节点    问与答
16 条回复
cielpy
2017-03-06 16:28:22 +08:00
可以找篇 HTTPS 的原理介绍看看
DoraJDJ
2017-03-06 16:34:53 +08:00
中间人攻击

很多针对 HTTPS 的中间人都是自己签的证书,默认不会被信任
senghoo
2017-03-06 16:41:50 +08:00
大部分 http 劫持是在旁路听包。然后发送伪造的 302 重定向来实现的。
如果用 https ,旁路听包时候无法分析出请求的 url 等信息。也就无法劫持。

对于 DNS 劫持或者直接路由级别劫持,配合 HSTS 强制客户端使用 HTTPS ,至少在用户访问劫持网页的时候显示 HTTPS 证书非法的警告信息。
tony1016
2017-03-06 16:41:59 +08:00
DNS 劫持
ETiV
2017-03-06 16:48:06 +08:00
上了 HTTPS 后的某天, LZ 公司的网站被 DDoS 打了。

老板找来 LZ :不是说防劫持吗?
SKull4
2017-03-06 16:53:40 +08:00
@ETiV 然后怎么回的?
ETiV
2017-03-06 16:55:46 +08:00
@SKull4 怎么回就要看 LZ 了……

如果 LZ 来这里问,估计 LZ 是要离职的……
baiyun888
2017-03-06 16:58:24 +08:00
@ETiV 哈,摔键盘到他脸上
开玩笑,苦逼的工作得耐心跟老板解释啊
baiyun888
2017-03-06 17:00:09 +08:00
@DoraJDJ 买的证书
BOYPT
2017-03-06 17:02:01 +08:00
最近很多 https 科普帖啊, 搜一下给老板看区
morethansean
2017-03-06 17:06:01 +08:00
防啊,当然防了,推动很多网站加快 https 进程的原因就是越演越烈没有好转迹象的运营商劫持……
Technetiumer
2017-03-06 17:13:06 +08:00
HTTP 是邮寄明信片,邮递员(运营商)可以任意监听和篡改,也可以直接换掉明信片

HTTPS 是邮寄保险箱,邮递员(运营商)拆不开保险箱无法监听和篡改,如果邮递员(运营商)偷偷换掉整个保险箱,收件方能识别这是假的并拒收
yuhr123
2017-03-06 17:28:31 +08:00
@Technetiumer 你举的例子简洁明了,谢谢!
eirk2004
2017-03-07 10:59:56 +08:00
SSLStrip ,如果用户不太警觉,不会察觉到 https 已降级为 http 。不过大部分劫持发生在最后 500 米的线路上,对付这些设备还是挺有效的(小区、写字楼等电信只提供接入,由第三方维护线路)
HTTPS198
2018-03-21 16:28:36 +08:00
有 HTTPS 可以篡改,防跳转
mashangdenglu
2020-05-12 17:30:47 +08:00
@ETiV https 做得好,不但可以防劫持,还能防 DDOS,我们之前也被人打的很惨,
传送门: http://www.mtytool.cn/ssl

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/345348

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX