由于BC行业很容易出现被劫持的现象，所以这边简单结合网上的资料介绍一下，希望能对你们有点帮助。

在https协议中，前面的握手过程，服务器会将公钥发给客户端，客户端验证后征程一个密钥用公钥加密后发给服务器，成功后建立通信。
通信过程客户端将清酒数据用得到的公钥加密后，发给服务器，服务器用私钥解密。服务器用客户端的密钥加密响应的报文，客户端用自己存的密钥解密。


所以由于https 的特性，攻击者需要向你伪装成服务器，向服务器伪装成你。你和   xxx.com   服务器之间原本密封的信件，被攻击者打开阅读后，重新换了个信封封好，再发给你。（攻击者的私人服务器向你提供了一个伪造的证书，用来维持给你提供的 https 访问。）
因为攻击者没有原始蜡封的印章（证书的私钥），所以他从黑市弄了一块（验证不严格的CA给他颁发了一张证书）。如果你发现印章细节（证书内容）可疑，那就有可能受到了 https 中间人攻击。
如果是伪造的印章，是可以一眼看穿的（浏览器提示），但是，如果专业的印章刻制机构（CA根证书持有者）被贿赂、被欺骗或出于其他目的，参与了伪造，就看不出来了（浏览器没有提示）。
所以，要保管好域名的管理权限和敏感用户名邮箱，防止被拿去私刻印章（申请合法证书）；同时，对那些信誉不好的刻制机构（CA），我们要把他从信任列表中移除，避免被欺骗。

{:2_26:}不错

{:2_26:}不错

其实真的要劫持你 你做什么也没用的，因为前期的就是http  就算你成https 证书也好什么也罢 没什么效果，做的更牛的 底层分析直接拉走。。。。。

:lol

国内路人甲 发表于 2017-9-22 23:56
能防止弹窗吧。。

运营商能流氓到什么程度谁也不知道

能防止弹窗吧。。

:sleepy:

{:2_26:}