HTTP/HTTPS与流量劫持/DNS劫持



DNS劫持:类似使用导航系统时,导航被劫持,给了一条驶向贼窝的路线。

流量劫持:类似写信,信的内容被改过,收信人并不知情。


HTTP:

1,HTTP不能防DNS劫持,运营商可以把域名解析指向别的服务器,整个网页都换掉。

2,HTTP不能防流量劫持,内容是不加密的,运营商可以把源站返回的内容加料,比如加些小广告。


HTTPS:

1,HTTPS并不能防DNS劫持域名解析,假设运营商劫持了域名解析,浏览器由于证书校验不通过,假站点返回的内容也不能正常展示,所以劫持没有收益。只要不随意信任来源不明的证书,就能从功能上防DNS劫持。

2,HTTPS可以防流量劫持,因为内容是加密的。



原文出自:http://blog.csdn.net/daiyudong2020/article/details/78448769


End;


你可能感兴趣的:(HTTP)