logic90
发表于 2017-12-30 14:04:02
的确可以降级,早期的 https 中间人不是一般的猖獗。
dream7758521
发表于 2017-12-30 11:59:00
用chrome访问支持HSTS的网站,也能被劫持?不应该吧。。。
wuting0122
发表于 2017-12-30 14:50:18
ssl dump
hobo6019
发表于 2017-12-30 14:55:22
不可能吧,虽然还没用,但是不做中间人是不可能拿到https内容的
hobo6019flash
发表于 2017-12-30 15:55:47
不过水王推荐的这个软件我决定试试。。。万一有啥黑科技呢?
虽然从原理上觉得水王百分之百搞错了。。。
hdown 发表于 2017-12-30 11:59
我始终坚信,声称看到鬼的人都是因为无知,IT领域更是如此。
偶用的dnspod公共dns,至今数次想抓取广告来源,看日志和网络监控,虽然主观上知道是电信搞的广告代码劫持,但却米得任何能够证明出来的证据,而且偶是换了浏览器米任何缓存,也在几个手机上遇到这类劫持,先不说 http https这两种类型,就是偶打开一个 天猫app都有出过几次广告。这个时代很难有真正安全的链接,那些未亲身体验这块很难证明它真的安全。
06_taro
发表于 2017-12-30 15:59:06
论hsts preload的重要性
景牛云
发表于 2017-12-30 16:07:16
官网没有19一个月啊然后你这个 美国的有防御吗?