jd.com https 被劫持是什么原因?

2018-03-07 13:22:16 +08:00
 l1fan

今天上京东时被劫持到 第一反应就是妈蛋被运营商劫持了=,= 返回上页看了眼 url O。O https 的,但我知道的是 https 不会被劫持。而且我印象里也没导入过什么乱七八糟的根证书。 这是什么原因呢? 我在手机上试了也会被劫持,chrome 里看到是 302 跳转

5017 次点击
所在节点    程序员
36 条回复
l1fan
2018-03-07 16:42:22 +08:00
@ooooo 我写了哦 用手机访问一样被劫持,手机用的 safari。 所以基本肯定不是插件或电脑的问题。而且证书 chrome 验证也没问题。主要想讨论的点是运营商通过什么手段劫持甚至修改了 https 内容
ysc3839
2018-03-07 17:06:52 +08:00
@l1fan 先想办法查看是什么证书。
ysc3839
2018-03-07 17:09:36 +08:00
@l1fan Chrome DevTools 选择 Security,然后访问看看。
l1fan
2018-03-07 17:12:17 +08:00
wormcy
2018-03-07 17:20:53 +08:00
浏览器扩展有没有问题
imlink
2018-03-07 20:30:00 +08:00
@l1fan 这个 302 应该是 https://item.jd.com 发起的,它可能要跳转某 http://item2.jd.com 而这个 http 被挟持了
morethansean
2018-03-07 21:20:35 +08:00
@imlink 楼主截图不是写了直接跳了那个劫持网站...
ptyfork
2018-03-07 22:00:00 +08:00
@imlink
不可能,1 楼的截图,302 location 头部是在 https 内完成的,这个 location 是 p .egou.com, 如果是跳转某 http://item2.jd.com 被劫持,这需要两次独立的 http 请求。
jingniao
2018-03-07 22:02:10 +08:00
我在想,会不会真的是京东的 cdn 有问题?
ptyfork
2018-03-07 22:06:04 +08:00
@jingniao

我也觉得可能是内鬼, 有些做 cdn 的,最前面用了 https, 到上游还在用 http 的情况。

这个应该发到工单节点是不是好点?
imlink
2018-03-07 22:09:31 +08:00
@ptyfork 如果是 cdn 的话这个 http://tieba.baidu.com/p/4890556666 也是一样的?
Infernalzero
2018-03-07 22:39:42 +08:00
说明狗东没加 HSTS,加了以后是 307 就不会被拦截
onionnews
2018-03-07 23:07:51 +08:00
https everywhere 扩展或者改 DNS
aksoft
2018-03-08 10:41:28 +08:00
我的也被劫持了
aksoft
2018-03-08 10:45:54 +08:00
应该不是 dns,可能是扩展或者插件,firefox
chrome 没遇到
aksoft
2018-03-08 10:48:01 +08:00
我把插件都删了也不行。。我错了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/435729

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX