https 对治疗劫持的效果有多大?

疗效 100%，前提是全站 ssl 。

疗效很好，不过对性能影响很大，特别是在电脑端，淘宝和天猫的打开速度简直不能忍，移动端就好的很(都是全站 https 为啥差距那么大)

除非中间人 不然是 100%

@Andy1999 劫持了 301 就不好说了 除非一开始就访问 HTTPS

效果蛮好的
不过根据国内某大厂上 https 的经验来看，即使开启了 hsts,也不能阻止流氓运营商一开始就劫持跳转

@GeekTest Pre HSTS

你要这么想，如果条件允许，比不上好。

你們太年輕了，難道忘了運營商的 dns 劫持？

上比不上好，效果看体质

@abcbit DNS 劫持会报告证书错误，否则怎么防中间人

如果有 DNS 劫持会导致用户无法正常浏览你的网站

你们有 HTTPS 并开启了强制跳转的的我建议你们在页面上放个 js 检测一下是否真的每个都是 https 方式打开的 如果不是 真的有可能劫持成为 http （就是在 http 跳转 https 的时候 劫持！）

@yeyeye
建议加入 HSTS Preload List
既然运营商让你强制走 http 协议，就能改你的这段 js 代码
拿我的博客为例子，我的域名已经加入了这个列表，因此，对于新版本的浏览器，浏览器会强制使用 https ，就算我不开 80 端口也是如此
唯一的缺陷是，旧版本的浏览器不支持......

@imlonghao 运营商没那么傻 还单独为我一个网站去设置规则（只是 js 判断一下当前页面协议 如果竟然是 http 那就 post 一个回去 POST 请求一般是不缓存的 否则登录无法实现 ）

@wwqgtxx 你的电脑中毒了。 HTTPS 对终端几乎没有太大影响。

@imlonghao 加入了 HTSTS Preload List 之后，如果用户在浏览器地址栏输入的就是 http 开头的地址也会强制使用 https 吗？

@imlonghao 怎么弄的？

@wwqgtxx 电脑该升级配置了

@enjoeq
@qq651438555
https://imlonghao.com/33.html

@irainsoft
@initialdp 只是因为我的电脑在下载文件而已，对 HTTPS 影响就比较大，对 HTTP 会好很多
而且阿里的 CDN 貌似在我的网络不太正常，老是卡在 g.alicdn.com 这个域名上