拒绝流量劫持,全面使用 HTTPS!
最近收到数个 BootCDN 用户的反馈:某些地区的宽带运营商劫持了部分 BootCDN 上的文件,并篡改文件加入了广告代码。
这种方式的流量劫持属于中间人攻击(Man-in-the-Middle Attack,MITM)的一种,其实质就是在数据通路上劫持文件并篡改(一般是加入广告代码),并将篡改后的文件 发送给客户端。在这种攻击下,源服务器上的文件是不受影响的,文件被篡改是发生在传输过程中,由于 HTTP 协议完全是明文传输,很容易被劫持、篡改,因此,只要文件在 加密通道中传输就能够避免被劫持、篡改。
今年 4 月份的时候,我们已经将所有链接默认为 HTTPS 协议了,但是,看来这还是不够。
所以,我们从今天开始,BootCDN 上加速的所有文件不再提供 HTTP 和“相对协议”选项,所有文件只提供 HTTPS 链接。请各位 BootCDN 用户尽快修改为 HTTPS 链接。
多说一句
2015 年底,多家公司就联合声明:呼吁运营商严格打击流量劫持。但是,能够实施这一攻击行为的目前也就是各地的宽带运营商了,让贼捉贼怎么可能?!况且, 在某些地区,这种劫持文件并插入广告的方式已经成为他们轻松来钱的“优质”渠道了,怎能轻易放手!所以,从 15 年起,很多大型网站开启了 HTTPS ,包括 淘宝、百度等。
鉴于国内网络环境复杂,建议大家也尽快支持 HTTPS。尤其是国内云厂商基本都支持 Let’s encrypt 免费证书了,无论申请还是开启 Let’s encrypt 证书都很方便了。
还有,不要申请那些乱七八糟的免费证书,例如 赛门铁克、WoSign、StartSSL 等,至于为什么,请自行百度一下。
BootCDN -- 稳定、快速、免费的前端开源项目 CDN 服务。
最新文章
- Wen前端性能优化
- [课程设计]Scrum 1.6 多鱼点餐系统开发进度
- iOS根据Url 获取图片尺寸
- weblogic.nodemanager.common.ConfigException: Native version is enabled but nodemanager native library could not be loaded 解决办法
- canvas学习之制作动画
- 【试验局】ReentrantLock中非公平锁与公平锁的性能测试
- Andrew Ng机器学习课程笔记--week9(上)(异常检测&;推荐系统)
- NewLife.Net——网络压测单机1.88亿tps
- unity一个按钮实现开和关
- android listView多层嵌套listView显示不全问题
- [蓝点ZigBee] Zstack 之点亮OLED液晶 ZigBee/CC2530 视频资料
- linux常用命令:more 命令
- 【bzoj3172】 Tjoi2013—单词
- JavaScript条件和循环以及异常处理
- C#文件夹权限操作工具类
- localhost与127.0.0.1的区别 2
- HDU - 5988The 2016 ACM-ICPC Asia Qingdao Regional ContestG - Coding Contest 最小费用流
- IOS-OC 编码建议
- Part2-HttpClient官方教程-Chapter1-基础
- 【20181023T1】战争【反向并查集】
热门文章
- ORACLE创建表空间和用户,并分配权限
- hdu 1006 Tick and Tick
- 网页为什么会乱码?浅析字符集编码ASCII和Unicode
- CentOS7.5下安装nginx --项目部署
- cent8安装postgres
- The Select mechanism in linux for block mechanism
- [转帖]Greenplum: 基于PostgreSQL的分布式数据库内核揭秘(下篇)
- ajax与jsonp中的几个封装函数
- python将url转变成二维码图片
- echarts的基本使用以及如何使用官方实例的方法