各位好,请教一个事情。
我们公司的 CPS 推广链接出现了劫持行为,推广链接后面的返利参数被替换成了别人的。
链接是 http
如果我们全部使用 https 是不是就可以防止劫持呢?
我们公司的 CPS 推广链接出现了劫持行为,推广链接后面的返利参数被替换成了别人的。
链接是 http
如果我们全部使用 https 是不是就可以防止劫持呢?
This topic created in 3251 days ago, the information mentioned may be changed or developed.
 |
1
oh Jun 30, 2017
可以,前提是打开网址的时候就以 https 打开,否则如果是 http 之后响应 301 跳转 https 的,那照样劫持。
|
 |
2
JarvisTang OP |
 |
3
miyuki Jun 30, 2017 via Android
基本上可以,我国运营商目前基本还没有劫持 https 的
你还可以加入 HSTS 列表,让浏览器直接强制选用 https 进行连接 |
 |
4
kldsz Jun 30, 2017
你看最近几年几个大的电商网站改成全 https 了,那不就是对付各路流氓么 →_→
|
 |
5
tony1016 Jun 30, 2017
并不绝对,但是会好很多
1.因为 EV 证书没有起到应有作用,还是可能存在 DNS 污染来钓鱼替换的可能 2.购买了流氓的证书,用户又使用了流氓出的浏览器,那也还是会被耍流氓的风险 |
 |
7
gen900 Jun 30, 2017 via iPhone
uri 参数被篡改了,用 https 有什么区别吗? uri 本身又不加密
|
 |
8
otakustay Jun 30, 2017
HTTPS 能确保不被**中间人**劫持,但是对于端劫持依旧是毫无办法的
|
 |
9
garyalen Jun 30, 2017 via Android
滥发证书导致中间人的可能
而且大三元浏览器不检查证书… |
 |
10
googlebot Jun 30, 2017 via Android
Url 本身是明文,别人能改,
如果 url 放置的网页是 https,中间人不好改, |
 |
11
Devmingwang Jun 30, 2017
https 一般没办法被篡改(除非有这个 https 证书的密钥或者是 https 证书颁发者的密钥并且配合 dns 劫持设置反向代理),但是可以和 http 一样连接被重置。
|
Select Language