通信人家园

 找回密码
 注册

只需一步,快速开始

搜索

军衔等级:

  少尉

注册时间:
2013-12-25
发表于 2018-4-17 13:47:26 |显示全部楼层
运营商宽带搞HTTP劫持,导致了很多网站上了HTTPS
那么,未来运营商会不会:
1.使用某虚假SSL证书(称为A证书),对所有HTTPS进行中间人攻击
2.要求所有客户安装A证书,否则拒绝提供服务
3.把第二条内容写入服务协议

细思极恐


本手机支持:鸡挨死挨母、瑟地挨母埃、达不溜瑟地挨母挨、踢弟挨死瑟地挨母挨、踢弟熬踢易、爱抚弟弟熬踢易

军衔等级:

  上士

注册时间:
2018-2-19
发表于 2018-4-17 14:05:18 来自手机 |显示全部楼层
你说的肯定不会。但是,现在已经有某些国外网站https被阻断,强制你使用http。

点评

粉孩子  我说的主要是关于流量劫持,而不是什么水产问题。 不管国内国外网站,如果是https,则运营商无法在里面插广告,也会妨碍运营商进行大数据分析之类的,那么,中间人攻击以后即可为所欲为,插广告和大数据dpi分析等  详情 回复 发表于 2018-4-17 14:46
粉孩子  这个是sslstrip攻击,本质也是属于中间人攻击的一种形式  详情 回复 发表于 2018-4-17 14:42

军衔等级:

  上士

注册时间:
2017-11-21
发表于 2018-4-17 14:21:45 |显示全部楼层
瓦特?

军衔等级:

  少尉

注册时间:
2013-12-25
发表于 2018-4-17 14:42:27 来自手机 |显示全部楼层
ccet12345 发表于 2018-4-17 14:05
你说的肯定不会。但是,现在已经有某些国外网站https被阻断,强制你使用http。

这个是sslstrip攻击,本质也是属于中间人攻击的一种形式
本手机支持:鸡挨死挨母、瑟地挨母埃、达不溜瑟地挨母挨、踢弟挨死瑟地挨母挨、踢弟熬踢易、爱抚弟弟熬踢易

军衔等级:

  少尉

注册时间:
2013-12-25
发表于 2018-4-17 14:46:52 来自手机 |显示全部楼层
ccet12345 发表于 2018-4-17 14:05
你说的肯定不会。但是,现在已经有某些国外网站https被阻断,强制你使用http。

我说的主要是关于流量劫持,而不是什么水产问题。

不管国内国外网站,如果是https,则运营商无法在里面插广告,也会妨碍运营商进行大数据分析之类的,那么,中间人攻击以后即可为所欲为,插广告和大数据dpi分析等等都成为了可能,和http无异
本手机支持:鸡挨死挨母、瑟地挨母埃、达不溜瑟地挨母挨、踢弟挨死瑟地挨母挨、踢弟熬踢易、爱抚弟弟熬踢易

军衔等级:

  下士

注册时间:
2018-1-8
发表于 2018-4-17 14:58:16 |显示全部楼层
现在可以劫持https了,有时候用pc网页版的京东时候会莫名其妙地跳转到一个不相关的推广的网站上,显示xxx推广域名要继续使用需要续费。还有手机版http网页随机劫持跳转支付宝。

点评

粉孩子  估计现有的"劫持https"都是利用一些歪门邪道的漏洞实现的(比如sslstrip,或者人家https网页里面含有http的图片等等) 应该还没办法硬破https  详情 回复 发表于 2018-4-17 15:03

军衔等级:

  少尉

注册时间:
2013-12-25
发表于 2018-4-17 15:03:09 |显示全部楼层
html9 发表于 2018-4-17 14:58
现在可以劫持https了,有时候用pc网页版的京东时候会莫名其妙地跳转到一个不相关的推广的网站上,显示xxx推 ...

估计现有的"劫持https"都是利用一些歪门邪道的漏洞实现的(比如sslstrip,或者人家https网页里面含有http的图片等等)

应该还没办法硬破https

点评

马云的云  DNS劫持而已。  详情 回复 发表于 2018-4-17 17:02
本手机支持:鸡挨死挨母、瑟地挨母埃、达不溜瑟地挨母挨、踢弟挨死瑟地挨母挨、踢弟熬踢易、爱抚弟弟熬踢易

军衔等级:

  中将

注册时间:
2016-5-5
发表于 2018-4-17 17:02:18 |显示全部楼层
粉孩子 发表于 2018-4-17 15:03
估计现有的"劫持https"都是利用一些歪门邪道的漏洞实现的(比如sslstrip,或者人家https网页里面含有http的 ...

DNS劫持而已。
移动很烂,别用移动;联通很好,快用联通。
您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002292号 )|联系我们 |网站地图  

GMT+8, 2018-12-10 19:21 , Processed in 0.125000 second(s), 16 queries , Gzip On.

Copyright © 1999-2018 C114 All Rights Reserved

Discuz Licensed

回顶部