珠江宽频的 DNS 劫持方案很棒啊

dns 劫持和 https 有什么关系

dns 劫持和 https 有什么关系

dns 劫持和 https 有什么关系

全站所有引用资源也 https 化了么？没有的话，还是有可能被劫持的……

dns 劫持和 https 有什么关系

@V69EX 做了，但还被劫持了

@est https 做了，出现 dns 劫持应该会看到个不合法的证书页吧

@perfectworks 你确信页面里没有引用第三方的广告或统计类资源？那些资源或许是 https，但它们仍有可能再引用 http 的资源。

楼主是否方便把劫持前的网址，和劫持后的页面内容截图发一下？

@perfectworks 或许用户先访问你们 80 端口然后跳转到 https 呢？

怕带错，我回一下吧，你就算做了 https，全站 https 也好，用户访问你的你的网站首先做的是 dns 请求，dns 劫持就是对这个 dns 请求返回错误的 IP，那么 IP 都是错的，就和你的服务器站点做不做 https 无关系，因为用户访问的 IP 地址就不是你的站的。所以要弄清整个访问的流程。

dns 劫持和 https 有什么关系
已经，成为复读机了，回不去了……（ dog

116.199.0.200
116.116.116.116
210.21.4.130

@hiplon #11
你这个理解是错误的，如果楼主的站点做了全站 https 和 HSTS，那么用户如果访问到了其它 IP，由于 https 证书不符，浏览器是会弹出警告提示中止访问的。

但是如果楼主的站点存在非 https 的资源，那还是有可能遇到劫持的情况，或者没有开启 HSTS，也有可能遇到降级攻击，所以我觉得楼主最好发一下具体的网址，这样可以具体排查。

@also24 我明白你的意思，但是我说的过程没错，造成 hsts 报错和证书中止的本质就是因为服务器证书不符，证书不符的原因就是劫持的 ip 上面没有真正的证书。我说的是 dns 劫持与 https 没关系

@hiplon #15
可能是楼主描述的过于简略导致出现了理解偏差。

楼主所说的 『 DNS 劫持』其实不止在说劫持这个技术手段，也代指了劫持的后果（跳转至其它网站，页面内插入广告等），楼主在 7 楼也补充了他的想法。

『 DNS 劫持』这个词确实经常被这样使用，可能你之前没有遇到过这样省略描述的就产生了误解。

先怀疑下是否真的是 DNS 劫持吧。
哪个 DNS 服务器，在解析何网站时被劫持了？
Network 标签页看数据包？

@also24 感觉国内现在 HSTS 还不普及，没见到几个站用的

@zjdavid #18
恩，所以还需要楼主提供进一步的信息才方便判断到底发生了什么事

@est 不会，因为 URL 是 server 下发的