DNS劫持:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
流量劫持:类似写信,信的内容被改过,收信人并不知情。一般出现在HTTP中。
HTTP:
1,HTTP不能防DNS劫持,劫持者可以把域名解析指向别的服务器IP。
2,HTTP不能防流量劫持,内容是不加密的,劫持者可以把源站返回的内容加料,比如加些小广告。
HTTPS:
1,HTTPS并不能防DNS劫持域名解析,假设劫持者劫持了域名解析,浏览器由于证书校验不通过,假站点返回的内容也不能正常展示,所以劫持没有收益。只要不随意信任来源不明的证书,就能从功能上防DNS劫持。
2,HTTPS可以防流量劫持,因为内容是加密的。
原文出自:http://blog.csdn.net/daiyudong2020/article/details/78448769
