请问有谁知道运营商是如何劫持https协议的网站的吗？

显示全部楼层 · 发表于 2017-12-8 23:33:31

本帖最后由 wdc1212 于 2017-12-9 09:53 编辑

最近发现只要连入苏州移动的网络就会出现恶意广告，包括非法的高利贷。经测试发现包括卡饭在内的多个使用https协议的网站也会被劫持，请问各位能否说明一下苏州移动是如何劫持https加密网站的？同时也提醒版主卡饭论坛也在劫持范围之内。

显示全部楼层 · 发表于 2017-12-8 23:38:13

ithome是它自己的，首次访问就是一个遮脸广告，评论旁边还有一个影响选中文字的。

显示全部楼层 · 发表于 2017-12-8 23:59:33

本帖最后由黑暗的背叛者于 2017-12-9 00:00 编辑

https在证书正确的情况下是无法被劫持的。你可能遇到了，DNS劫持强制跳转HTTP，CDN劫持。具体你可以看下广告的审查元素。另外有的广告其实是网站自己的。

显示全部楼层 · 发表于 2017-12-9 09:35:51

随便注册发表于 2017-12-8 23:38
ithome是它自己的，首次访问就是一个遮脸广告，评论旁边还有一个影响选中文字的。

我把it之家的移除了，那卡饭的是不是论坛自带的？

显示全部楼层 · 发表于 2017-12-9 09:44:40

黑暗的背叛者发表于 2017-12-8 23:59
https在证书正确的情况下是无法被劫持的。你可能遇到了，DNS劫持强制跳转HTTP，CDN劫持。具体你可以看下广 ...

我看了一下，卡饭的手机版本不是https的另外几个被劫持的也是网页是部分https加密。

显示全部楼层 · 发表于 2017-12-9 09:46:39

目测dns问题，kafan手机也是https

显示全部楼层 · 发表于 2017-12-9 12:39:47

wdc1212 发表于 2017-12-9 09:35
我把it之家的移除了，那卡饭的是不是论坛自带的？

卡饭好像不是。运营商劫持得骗你装了它的证书吧，除了运营商劫持，本地中招也可能。

显示全部楼层 · 发表于 2017-12-9 14:11:18

先确定广告的来源吧！，审查元素，看一下广告(可以的话最好用fiddler看一下流量），卡饭貌似部分的页面使用了百度的广告···
再看一下卡饭的https证书有没有异常
如果是劫持插入的广告，并不意味着https被搞，在http跳转https的过程是可以被轻松实现劫持的，如果直接在地址栏完整输入https+网址（如：https://bbs.kafan.cn)，如果还是劫持，那么更多可能是本地系统异常（或证书异常，MITM攻击）

显示全部楼层 · 发表于 2017-12-11 09:57:29

本帖最后由 wdc1212 于 2017-12-11 09:59 编辑

Eif-Hill 发表于 2017-12-9 14:11
先确定广告的来源吧！，审查元素，看一下广告(可以的话最好用fiddler看一下流量），卡饭貌似部分的页面使用 ...

审查元素看到的是链接和HTML,CSS样式，怎么证明是被劫持插入的。求方法

显示全部楼层 · 发表于 2017-12-11 10:01:16

随便注册发表于 2017-12-9 12:39
卡饭好像不是。运营商劫持得骗你装了它的证书吧，除了运营商劫持，本地中招也可能。

本地证书我查过了，没有异常安全证书

[网络] 请问有谁知道运营商是如何劫持https协议的网站的吗？

本帖子中包含更多资源