标签：TLS 劫持 HTTP 防止 流量 安全 HTTPS http

　　如何知道http被劫持？
　　iis7网站监控
　　检测网站是否被劫持、DNS污染检测、网站打开速度检测等信息。
　　基于 HTTP 的流量劫持，大家应该是比较熟悉了。特别是对于 Web 前端，一般大家说起流量劫持，首先能想到的就是这种。原理上我就不多介绍了，基本上就是因为 HTTP 属于明文协议，中间链路上的任意设备，都可以篡改内容，导致流量劫持。
　　HTTPS 的劫持与防治
　　HTTP 的流量劫持，除了上面列出来的一些方案，其实还有很多特定场景下的方案。例如我曾经见过百度的同学给出的一种方案，是在 HTML 前面增加一大段注释后的代码，诱骗攻击者在注释内进行资源改动。但归根结底，这些方案是经不住考验的。比较理想的方案还是迁移到 HTTPS 上。
　　HTTPS 相关的流量劫持
　　HTTPS 本身其实已经比较安全了，这归功于前面所说的 TLS 协议。但也不代表我们可以完全不关注 HTTPS 的安全问题。在 HTTPS 出现的这些年里， SSL/TLS 的安全问题其实也是不绝于耳的，这里我提两个相对经典的案例来给大家展示一下安全的协议是如何不安全的。
　　防御 HTTPS 流量劫持
　　针对 SSL/TLS 攻击的尝试其实从未停止过，未来也不会就此罢休。除了上面列出的两种经典攻击之外，还有很多相似的案例。在防御 HTTPS 流量劫持上，除了使用 HTTPS 之外，更关键的是挑选一个相对安全的加密套件。

标签：TLS,劫持,HTTP,防止,流量,安全,HTTPS,http
来源： https://www.cnblogs.com/xiaokeaia/p/11526967.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。