这是一个创建于 3418 天前的主题,其中的信息可能已经有所发展或是发生改变。
有个本地的购物网站,被移动宽带劫持了 js 文件,篡改了文件内容加入了广告。
并不只是这个网站被劫持,其他网站同样被移动劫持,只是这个网站归我管,我得想办法解决这个网站。
请问全站强制启用 SSL 可以根治这个问题吗?
谢谢。
并不只是这个网站被劫持,其他网站同样被移动劫持,只是这个网站归我管,我得想办法解决这个网站。
请问全站强制启用 SSL 可以根治这个问题吗?
谢谢。
 |
1
miyuki 2016 年 9 月 17 日  2
如果运营商不做 HTTPS MITM 的话(目前貌似没有运营商会做这个),是可以的
|
 |
2
Xrong 2016 年 9 月 17 日
同关注,被劫持怕了~
|
 |
3
xiaoz 2016 年 9 月 17 日 via iPhone
至少说启用比不起用好很多
|
 |
4
tSQghkfhTtQt9mtd 2016 年 9 月 17 日
启用 HTTPS + HSTS (Preload) + HPKP 应该就无法 MITM 了
@qgy18 |
 |
5
alect 2016 年 9 月 17 日
启用 https 目前来看已经足够,楼上的 hsts+hpkp 没太大必要。。
|
 |
7
shiji 2016 年 9 月 17 日
如果用户瞎 XX 点“信任不安全的证书的话”,也没办法。
HSTSpreload 的话,不知道国内那些乱七八糟的浏览器能不能支持。 我回国的时候发现,不翻墙下载一个原版的 Firefox 简直是个不可能完成的任务。 |
 |
11
vibbow 2016 年 9 月 17 日
|
 |
13
nlzy 2016 年 9 月 18 日 via Android
|
 |
14
IMRES 2016 年 9 月 18 日
|
Select Language