DNS劫持:类似使用导航系统时,导航被劫持,给了一条驶向贼窝的路线。
流量劫持:类似写信,信的内容被改过,收信人并不知情。
HTTP:
1,HTTP不能防DNS劫持,劫持者可以把域名解析指向别的服务器IP。
2,HTTP不能防流量劫持,内容是不加密的,劫持者可以把源站返回的内容加料,比如加些小广告。
HTTPS:
1,HTTPS并不能防DNS劫持域名解析,假设劫持者劫持了域名解析,浏览器由于证书校验不通过,假站点返回的内容也不能正常展示,所以劫持没有收益。只要不随意信任来源不明的证书,就能从功能上防DNS劫持。
2,HTTPS可以防流量劫持,因为内容是加密的。
原文出自:http://blog.csdn.net/daiyudong2020/article/details/78448769
End;