黑街天祖 发表于 2017-8-17 09:47
https是不可能劫持的,肯定是浏览器插件或者本地软件的锅
那你觉得Cloudflare用的哪种技术加速免费ssl的。
运营商级别的采用相似技术伪造这类似证书并不难。
魔尊 发表于 2017-8-17 09:44
小闲被抓了吧
他们是一个团伙,有人被抓过,但是团伙依然运行,具体的就不知道了。。。 浏览器监听就是80端口
我们所谓的全站ssl实际上还是先用的http 跳转或者重定向到https
你在浏览器输入 www.jjj.com的一瞬间 浏览器已经默认访问 http://www.jjj.com,然后根据 服务端的设置进行跳转或者重定向到https://www.jjj.com
除非用户习惯性的直接在网址前面输入了https:
咯拉无米 发表于 2017-8-17 13:17
浏览器监听就是80端口
我们所谓的全站ssl实际上还是先用的http 跳转或者重定向到https
你在浏览器输入 www. ...
对额,所以除非搜索引擎收录https地址,或者直接给https的链接,不然效果也和http差不多喔!~
我才意识到这一点
005.gif
页:
1
[2]