没有 SSL 的网站显示不需要的广告,添加 SSL 后它们就消失了。是什么导致出现不需要的内容?
Website without SSL was showing unwanted ads, after adding SSL they are gone. What caused the unwanted content appear?
我有一个网站有一段时间没有维护了,我的客户打电话告诉我该网站是 "showing obscene" 网站正常内容之间的广告。我检查过,该站点没有 SSL 和第一个安全措施,添加了 SSL 证书。
引入证书后,"obscene banners" 从我客户的屏幕上消失了。我怀疑他的电脑有某种恶意软件,可以在网站上注入内容。这个对吗?没有 SSL 会使网站容易受到内容注入的攻击,而证书的引入是什么阻止了受感染的机器继续这样做?
如果没有 HTTPS,内容很容易被中间人嗅探和修改。这可能是本地计算机、路由器、public WiFi 热点中的路由器甚至是您的 ISP 中的某个进程。 ISP 试图通过向流量中注入广告来从用户那里获取更多收益并非闻所未闻。
HTTPS 可防止嗅探和修改负载,从而防止此类注入。
我有一个网站有一段时间没有维护了,我的客户打电话告诉我该网站是 "showing obscene" 网站正常内容之间的广告。我检查过,该站点没有 SSL 和第一个安全措施,添加了 SSL 证书。
引入证书后,"obscene banners" 从我客户的屏幕上消失了。我怀疑他的电脑有某种恶意软件,可以在网站上注入内容。这个对吗?没有 SSL 会使网站容易受到内容注入的攻击,而证书的引入是什么阻止了受感染的机器继续这样做?
如果没有 HTTPS,内容很容易被中间人嗅探和修改。这可能是本地计算机、路由器、public WiFi 热点中的路由器甚至是您的 ISP 中的某个进程。 ISP 试图通过向流量中注入广告来从用户那里获取更多收益并非闻所未闻。
HTTPS 可防止嗅探和修改负载,从而防止此类注入。