HTTP/HTTPS与流量劫持/DNS劫持

DNS劫持：类似使用导航系统时，导航被劫持，给了一条驶向贼窝的路线。

流量劫持：类似写信，信的内容被改过，收信人并不知情。

HTTP：

1，HTTP不能防DNS劫持，运营商可以把域名解析指向别的服务器，整个网页都换掉。

2，HTTP不能防流量劫持，内容是不加密的，运营商可以把源站返回的内容加料，比如加些小广告。

HTTPS：

1，HTTPS并不能防DNS劫持域名解析，假设运营商劫持了域名解析，浏览器由于证书校验不通过，假站点返回的内容也不能正常展示，所以劫持没有收益。只要不随意信任来源不明的证书，就能从功能上防DNS劫持。

2，HTTPS可以防流量劫持，因为内容是加密的。

原文出自：http://blog.csdn.net/daiyudong2020/article/details/78448769

End；