V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
baiyun888
V2EX  ›  问与答

https 防劫持吗?防哪种劫持?

  •  
  •   baiyun888 · 2017-03-06 16:22:26 +08:00 · 6052 次点击
    这是一个创建于 2817 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为目前电商网站经常被劫持,跟老板建议用 https ,老板问出来这个问题,我也不太懂,求 V 友解惑。谢谢!
    16 条回复    2020-05-12 17:30:47 +08:00
    cielpy
        1
    cielpy  
       2017-03-06 16:28:22 +08:00
    可以找篇 HTTPS 的原理介绍看看
    DoraJDJ
        2
    DoraJDJ  
       2017-03-06 16:34:53 +08:00 via Android
    中间人攻击

    很多针对 HTTPS 的中间人都是自己签的证书,默认不会被信任
    senghoo
        3
    senghoo  
       2017-03-06 16:41:50 +08:00
    大部分 http 劫持是在旁路听包。然后发送伪造的 302 重定向来实现的。
    如果用 https ,旁路听包时候无法分析出请求的 url 等信息。也就无法劫持。

    对于 DNS 劫持或者直接路由级别劫持,配合 HSTS 强制客户端使用 HTTPS ,至少在用户访问劫持网页的时候显示 HTTPS 证书非法的警告信息。
    tony1016
        4
    tony1016  
       2017-03-06 16:41:59 +08:00
    DNS 劫持
    ETiV
        5
    ETiV  
       2017-03-06 16:48:06 +08:00
    上了 HTTPS 后的某天, LZ 公司的网站被 DDoS 打了。

    老板找来 LZ :不是说防劫持吗?
    SKull4
        6
    SKull4  
       2017-03-06 16:53:40 +08:00
    @ETiV 然后怎么回的?
    ETiV
        7
    ETiV  
       2017-03-06 16:55:46 +08:00
    @SKull4 怎么回就要看 LZ 了……

    如果 LZ 来这里问,估计 LZ 是要离职的……
    baiyun888
        8
    baiyun888  
    OP
       2017-03-06 16:58:24 +08:00
    @ETiV 哈,摔键盘到他脸上
    开玩笑,苦逼的工作得耐心跟老板解释啊
    baiyun888
        9
    baiyun888  
    OP
       2017-03-06 17:00:09 +08:00
    @DoraJDJ 买的证书
    BOYPT
        10
    BOYPT  
       2017-03-06 17:02:01 +08:00
    最近很多 https 科普帖啊, 搜一下给老板看区
    morethansean
        11
    morethansean  
       2017-03-06 17:06:01 +08:00
    防啊,当然防了,推动很多网站加快 https 进程的原因就是越演越烈没有好转迹象的运营商劫持……
    Technetiumer
        12
    Technetiumer  
       2017-03-06 17:13:06 +08:00   ❤️ 1
    HTTP 是邮寄明信片,邮递员(运营商)可以任意监听和篡改,也可以直接换掉明信片

    HTTPS 是邮寄保险箱,邮递员(运营商)拆不开保险箱无法监听和篡改,如果邮递员(运营商)偷偷换掉整个保险箱,收件方能识别这是假的并拒收
    yuhr123
        13
    yuhr123  
       2017-03-06 17:28:31 +08:00
    @Technetiumer 你举的例子简洁明了,谢谢!
    eirk2004
        14
    eirk2004  
       2017-03-07 10:59:56 +08:00
    SSLStrip ,如果用户不太警觉,不会察觉到 https 已降级为 http 。不过大部分劫持发生在最后 500 米的线路上,对付这些设备还是挺有效的(小区、写字楼等电信只提供接入,由第三方维护线路)
    HTTPS198
        15
    HTTPS198  
       2018-03-21 16:28:36 +08:00
    有 HTTPS 可以篡改,防跳转
    mashangdenglu
        16
    mashangdenglu  
       2020-05-12 17:30:47 +08:00
    @ETiV https 做得好,不但可以防劫持,还能防 DDOS,我们之前也被人打的很惨,
    传送门: http://www.mtytool.cn/ssl
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4965 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 05:43 · PVG 13:43 · LAX 21:43 · JFK 00:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.