DNS劫持:类似使用导航系统时,导航被劫持,给了一条驶向贼窝的路线。
流量劫持:类似写信,信的内容被改过,收信人并不知情。
HTTP:
1,HTTP不能防DNS劫持,运营商可以把域名解析指向别的服务器,整个网页都换掉。
2,HTTP不能防流量劫持,内容是不加密的,运营商可以把源站返回的内容加料,比如加些小广告。
HTTPS:
1,HTTPS并不能防DNS劫持域名解析,假设运营商劫持了域名解析,浏览器由于证书校验不通过,假站点返回的内容也不能正常展示,所以劫持没有收益。只要不随意信任来源不明的证书,就能从功能上防DNS劫持。
2,HTTPS可以防流量劫持,因为内容是加密的。
