弱弱的问一句, 百度知道自己被劫持了吗, 他们采取了什么措施?

不能

知道
https
除此之外应该是无解

百度网盘都换 https 了

知道，但没办法，哑巴吃黄连，所谓拿人手短，吃人嘴软，百度这些年受GFW恩惠少吗？墙恩浩荡啊

@oott123 HTTPS没用。以前的广告代码只要是HTTP的，你怎么保证现在走HTTPS？跳转你怎么防SSL-strip。所以HTTPS必须要投放广告的网站合作。
所以其实百度可以在境外做CDN然后把DNS解析到境外，至少境外用户的请求不可能被劫持。这样不需要投放广告网站的合作

百度很大程度是呗GFW喂大的

没有gfw哪有百度

知道
没有采取措施
境外节点+https+hsts

@phoeagon hsts

zf 为啥不下令百毒不许用https呢？

@kmvan 有人说百度已经把证书交给政府了……

@oott123 怎么防浏览器第一次访问就被攻击？从来没接上过HTTPS怎么做hsts？

1. 知道
2. 没啥办法
3. 换HTTPS不是一个晚上说换就换，外人看到没换不代表百度没有在做

@phoeagon 这个破不了，但是劫持通常不是 7x24 的…
比如百度，如果全站强制 https ，那么用户分享出来的链接都是 https ，这样就有很大几率强制 https 了。

@oott123 那要整个.baidu.com域做HSTS咯。

@phoeagon 不全站就谈不上安全了…劫持个 js 什么的也够用了…
不过这做起来难度也是摆在那里的…

@oott123 点错了。。。哦算了我刚刚把HPKP和HSTS混了一下。没事了。。。。。。

@oott123 这还是不如直接把服务器弄国外去嘛。。。

不知道也！！！

@phoeagon 楼主没有说明“劫持”是谁的劫持。
GFW 的劫持，当然海外镜像最简单最方便了，但是电信运营商啥的，放去哪里都没用……