https 对治疗劫持的效果有多大?

疗效 100%，前提是全站 ssl 。

疗效很好，不过对性能影响很大，特别是在电脑端，淘宝和天猫的打开速度简直不能忍，移动端就好的很(都是全站 https 为啥差距那么大)

除非中间人 不然是 100%

@Andy1999 劫持了 301 就不好说了 除非一开始就访问 HTTPS

效果蛮好的
不过根据国内某大厂上 https 的经验来看，即使开启了 hsts,也不能阻止流氓运营商一开始就劫持跳转

@GeekTest Pre HSTS

你要这么想，如果条件允许，比不上好。

你太年了，道忘了商的 dns 劫持？

上比不上好，效果看体质

@abcbit DNS 劫持会报告证书错误，否则怎么防中间人

如果有 DNS 劫持会导致用户无法正常浏览你的网站

你们有 HTTPS 并开启了强制跳转的的我建议你们在页面上放个 js 检测一下是否真的每个都是 https 方式打开的 如果不是 真的有可能劫持成为 http （就是在 http 跳转 https 的时候 劫持！）

@yeyeye
建议加入 HSTS Preload List
既然运营商让你强制走 http 协议，就能改你的这段 js 代码
拿我的博客为例子，我的域名已经加入了这个列表，因此，对于新版本的浏览器，浏览器会强制使用 https ，就算我不开 80 端口也是如此
唯一的缺陷是，旧版本的浏览器不支持......

@imlonghao 运营商没那么傻 还单独为我一个网站去设置规则（只是 js 判断一下当前页面协议 如果竟然是 http 那就 post 一个回去 POST 请求一般是不缓存的 否则登录无法实现 ）

@wwqgtxx 你的电脑中毒了。 HTTPS 对终端几乎没有太大影响。

@imlonghao 加入了 HTSTS Preload List 之后，如果用户在浏览器地址栏输入的就是 http 开头的地址也会强制使用 https 吗？

@imlonghao 怎么弄的？

@wwqgtxx 电脑该升级配置了

@enjoeq
@qq651438555
https://imlonghao.com/33.html

@irainsoft
@initialdp 只是因为我的电脑在下载文件而已，对 HTTPS 影响就比较大，对 HTTP 会好很多
而且阿里的 CDN 貌似在我的网络不太正常，老是卡在 g.alicdn.com 这个域名上

@irainsoft 另外电脑 CPU 性能对 https 影响基本上没啥，又不是服务器，要同时处理太多加密处理不过来。

@wwqgtxx 同样最近总卡在这个域名，我是广东电信的，甚至设置了阿里自家的 DNS 服务器也没用，怎么回事呢？

DNS 解析用 CloudFlare 的表示 CF 自带 HSTS ，虽然不知道有没有多大疗效可以防止 HTTP+JS 劫持

问题是，好多地方运营商封了 433 端口，只能走 80 端口。

想劫持还是有办法的，只不过目前 Https 劫持代价大于收益，所以没人做而已

我们这边 https 依旧被劫持，例如我用 https ，全是大红叉。。。。

@cmxz 用户一般都是直接忽略警告的……

@Cu635 关键是劫持到的 IP 大部分都没开 443 端口…

@wwqgtxx 错误 403

@guanaco 这是阿里的资源文件 CDN ，直接打开肯定 403 呀。。
你试试这个
https://g.alicdn.com/secdev/pointman/js/index.js

治疗效果蛮好，但是 CDN 的 https 流量贵啊。 CDN 都支持了 SNI ， ie7 以上就可以。