https 防劫持吗？防哪种劫持？

可以找篇 HTTPS 的原理介绍看看

中间人攻击

很多针对 HTTPS 的中间人都是自己签的证书，默认不会被信任

大部分 http 劫持是在旁路听包。然后发送伪造的 302 重定向来实现的。
如果用 https ，旁路听包时候无法分析出请求的 url 等信息。也就无法劫持。

对于 DNS 劫持或者直接路由级别劫持，配合 HSTS 强制客户端使用 HTTPS ，至少在用户访问劫持网页的时候显示 HTTPS 证书非法的警告信息。

DNS 劫持

上了 HTTPS 后的某天， LZ 公司的网站被 DDoS 打了。

老板找来 LZ ：不是说防劫持吗？

@ETiV 然后怎么回的？

@SKull4 怎么回就要看 LZ 了……

如果 LZ 来这里问，估计 LZ 是要离职的……

@ETiV 哈，摔键盘到他脸上
开玩笑，苦逼的工作得耐心跟老板解释啊

@DoraJDJ 买的证书

最近很多 https 科普帖啊， 搜一下给老板看区

防啊，当然防了，推动很多网站加快 https 进程的原因就是越演越烈没有好转迹象的运营商劫持……

HTTP 是邮寄明信片，邮递员（运营商）可以任意监听和篡改，也可以直接换掉明信片

HTTPS 是邮寄保险箱，邮递员（运营商）拆不开保险箱无法监听和篡改，如果邮递员（运营商）偷偷换掉整个保险箱，收件方能识别这是假的并拒收

@Technetiumer 你举的例子简洁明了，谢谢！

SSLStrip ，如果用户不太警觉，不会察觉到 https 已降级为 http 。不过大部分劫持发生在最后 500 米的线路上，对付这些设备还是挺有效的（小区、写字楼等电信只提供接入，由第三方维护线路）

有 HTTPS 可以篡改，防跳转

@ETiV https 做得好，不但可以防劫持，还能防 DDOS，我们之前也被人打的很惨，
传送门： http://www.mtytool.cn/ssl