最近收到数个 BootCDN 用户的反馈:某些地区的宽带运营商劫持了部分 BootCDN 上的文件,并篡改文件加入了广告代码。

这种方式的流量劫持属于中间人攻击(Man-in-the-Middle Attack,MITM)的一种,其实质就是在数据通路上劫持文件并篡改(一般是加入广告代码),并将篡改后的文件 发送给客户端。在这种攻击下,源服务器上的文件是不受影响的,文件被篡改是发生在传输过程中,由于 HTTP 协议完全是明文传输,很容易被劫持、篡改,因此,只要文件在 加密通道中传输就能够避免被劫持、篡改。

今年 4 月份的时候,我们已经将所有链接默认为 HTTPS 协议了,但是,看来这还是不够。

所以,我们从今天开始,BootCDN 上加速的所有文件不再提供 HTTP 和“相对协议”选项,所有文件只提供 HTTPS 链接。请各位 BootCDN 用户尽快修改为 HTTPS 链接。

多说一句

2015 年底,多家公司就联合声明:呼吁运营商严格打击流量劫持。但是,能够实施这一攻击行为的目前也就是各地的宽带运营商了,让贼捉贼怎么可能?!况且, 在某些地区,这种劫持文件并插入广告的方式已经成为他们轻松来钱的“优质”渠道了,怎能轻易放手!所以,从 15 年起,很多大型网站开启了 HTTPS ,包括 淘宝、百度等。

鉴于国内网络环境复杂,建议大家也尽快支持 HTTPS。尤其是国内云厂商基本都支持 Let’s encrypt 免费证书了,无论申请还是开启 Let’s encrypt 证书都很方便了。

还有,不要申请那些乱七八糟的免费证书,例如 赛门铁克、WoSign、StartSSL 等,至于为什么,请自行百度一下。

BootCDN -- 稳定、快速、免费的前端开源项目 CDN 服务。

最新文章

  1. Wen前端性能优化
  2. [课程设计]Scrum 1.6 多鱼点餐系统开发进度
  3. iOS根据Url 获取图片尺寸
  4. weblogic.nodemanager.common.ConfigException: Native version is enabled but nodemanager native library could not be loaded 解决办法
  5. canvas学习之制作动画
  6. 【试验局】ReentrantLock中非公平锁与公平锁的性能测试
  7. Andrew Ng机器学习课程笔记--week9(上)(异常检测&推荐系统)
  8. NewLife.Net——网络压测单机1.88亿tps
  9. unity一个按钮实现开和关
  10. android listView多层嵌套listView显示不全问题
  11. [蓝点ZigBee] Zstack 之点亮OLED液晶 ZigBee/CC2530 视频资料
  12. linux常用命令:more 命令
  13. 【bzoj3172】 Tjoi2013—单词
  14. JavaScript条件和循环以及异常处理
  15. C#文件夹权限操作工具类
  16. localhost与127.0.0.1的区别 2
  17. HDU - 5988The 2016 ACM-ICPC Asia Qingdao Regional ContestG - Coding Contest 最小费用流
  18. IOS-OC 编码建议
  19. Part2-HttpClient官方教程-Chapter1-基础
  20. 【20181023T1】战争【反向并查集】

热门文章

  1. ORACLE创建表空间和用户,并分配权限
  2. hdu 1006 Tick and Tick
  3. 网页为什么会乱码?浅析字符集编码ASCII和Unicode
  4. CentOS7.5下安装nginx --项目部署
  5. cent8安装postgres
  6. The Select mechanism in linux for block mechanism
  7. [转帖]Greenplum: 基于PostgreSQL的分布式数据库内核揭秘(下篇)
  8. ajax与jsonp中的几个封装函数
  9. python将url转变成二维码图片
  10. echarts的基本使用以及如何使用官方实例的方法