原理

DNS窃持就是通过修改客户机器的DNS服务器，将域名对应的ip地址修改成错误的，或者黑客的服务器ip。然后黑客服务器变成了所有客户请求的代理。

• HTTP协议下，客户和服务器的通讯在黑客服务器上完全可见。
• HTTPS协议下，黑客将客户机的HTTPS请求转成到黑客服务器的HTTP请求，然后黑客服务器再与目标服务器做正常的HTTPS通讯。这样同样客户和服务器的通讯在黑客服务器上完全可见。

如何防范

• 在输入重要信息的时候注意检查浏览器的证书安全等级提示，现在的主流浏览器都有这个功能。
  拿chrome浏览器做🌰

U1.png U2.png