有个本地的购物网站,被移动宽带劫持了 js 文件,篡改了文件内容加入了广告。
并不只是这个网站被劫持,其他网站同样被移动劫持,只是这个网站归我管,我得想办法解决这个网站。
请问全站强制启用 SSL 可以根治这个问题吗?
谢谢。
并不只是这个网站被劫持,其他网站同样被移动劫持,只是这个网站归我管,我得想办法解决这个网站。
请问全站强制启用 SSL 可以根治这个问题吗?
谢谢。
This topic created in 3539 days ago, the information mentioned may be changed or developed.
 |
1
miyuki Sep 17, 2016  2
如果运营商不做 HTTPS MITM 的话(目前貌似没有运营商会做这个),是可以的
|
 |
2
Xrong Sep 17, 2016
同关注,被劫持怕了~
|
 |
3
xiaoz Sep 17, 2016 via iPhone
至少说启用比不起用好很多
|
 |
4
tSQghkfhTtQt9mtd Sep 17, 2016
启用 HTTPS + HSTS (Preload) + HPKP 应该就无法 MITM 了
@qgy18 |
 |
5
alect Sep 17, 2016
启用 https 目前来看已经足够,楼上的 hsts+hpkp 没太大必要。。
|
 |
7
shiji Sep 17, 2016
如果用户瞎 XX 点“信任不安全的证书的话”,也没办法。
HSTSpreload 的话,不知道国内那些乱七八糟的浏览器能不能支持。 我回国的时候发现,不翻墙下载一个原版的 Firefox 简直是个不可能完成的任务。 |
 |
11
vibbow Sep 17, 2016
|
 |
13
nlzy Sep 18, 2016 via Android
|
 |
14
IMRES Sep 18, 2016
|
Select Language