http2.0 是否能缓解运营商劫持？

@mengzhuo 回答来自提问。提问就是这么问的，回答只能这么答，如果你看不懂，那是中文交流的问题，如果你看着逻辑不对，那是因为原题提问的逻辑就有问题。不要随便上升到让别人看基础书或者笑掉大牙的程度，嘲讽能解决什么问题？

「你的中文水平让我笑掉大牙了」，你听了这句话感觉如何？
有这点嘲笑别人的时间，不如多回答几个问题来得实在。

显然，DNS 劫持没有办法

HttpDNS 可以解决 DNS 劫持。

@anheiyouxia 强行替换证书的话立刻暴露，劫持就失败了

@msg7086 #21 可以啊，毕竟我中文只学到了高中。

提问者是不懂，没问题。
但回答者不能也这么随意，或者跟着逻辑混乱。
概念很重要，跟着 LZ 逻辑乱，说明概念不理解，概念都不理解是不是该看看基础，至少自己抓抓包，实践一次。
至少不能让同行看笑话是不是。我都没上升到人身攻击的地步。

#再次强调#，HTTPS 跟 HTTP2.0 不是一个东西！

再贴一次 OSI

```
+-------------+
| 物理层 |
+-------------+
| ETH FRAME |
+-------------+
| IP |
+-------------+
| TCP |
+-------------+
| TLS |
+-------------+
| HTTP2.0 |
+-------------+
```

@wakaka #23
不行的，运营商连 HTTPDNS 的服务也劫持的怎么破?
所以我一直觉得我厂的 HTTPDNS 就是搞笑之作。

虽然我书读的少，不过 http2 的特性不是复用 TCP 链接，以及服务端可以主动推送内容么？
https 是有个 tls 证书加密了吧，除非你手动选择信任运营商劫持的证书，否则应该是没法劫持的吧 ish

说个笑话，15 年运营商就有劫持 https 的技术了

@msg7086 没必要和咬文嚼字扣字眼鸡蛋挑骨头的人辩论这种问题。会扣字眼的人并不在意你到底在讲什么，而只在乎你没和他们一样扣字眼。有一句话说的好，认真你就输了。

知道一个 OSI 好棒棒哦。

@mengzhuo 恕不再回复。

@mengzhuo 一楼的意思难道不是 http/2 需要 https，所以开启 http/2 等于开启 https 不就防劫持了么。。
h2c 还没有浏览器去实现吧。

@chinvo #29

我只是在说 1、2 楼的逻辑问题，需要补习一下基础，这怎么了？

编程不认真才会输。
我也不会很多东西，学习不就好了么。
怎么请大家多学习、认真点有问题么？

知道 OSI 很棒的，很多来面试的都不会，刷了不少人。
那各位可以说说 HTTP2.0 比 1.1 多了啥？里面有加密两个字算我输。

@lslqtz

感觉是浏览器限制了你们的想象力。
我完全可以实现一个 http2.0 客户端：不强制走 TLS，还可以反过来，只能走明文。

@chinvo #29 他说的没毛病啊 HTTP/2 标准本身允许非加密的 HTTP 协议 https://tools.ietf.org/html/rfc7540#section-3.2 http 协议也不只是浏览器在用啊。

@LokiSharp #26 #1 #2 的原话是 “已知的浏览器只有 https 支持 http2 ” “目前的浏览器实现，HTTP2.0 都是密文的”

所以表达的含义和 “ HTTP/2 标准本身允许非加密的 HTTP 协议” 不冲突

3 楼太装逼了

@anheiyouxia 劫持证书？理论上我就干过这事情。
先做 ssl 卸载，然后用行为管理设备自签发的证书发给客户端。

cdn 回源过程中如果不是加密的话依旧有可能被劫持……

@mengzhuo 你实现了有啥用，对方服务器不支持，照样走 http/1.1

@mengzhuo 再次 TLS 并不适用你说的 OSI Model

tls 既包含了传输层的控制，也包含数据的处理，4、6、7 层都有，建议还是多回去看看基础书，查查资料，不要看过就套进来