此案例的关键是

用户访问的网址是http的，http可以劫持，一般安全部分会在代码里跳转到https，但是因为http是可以劫持，于是修改掉https的链接，于是依然是http，懂了么？根本就无关https半毛钱关系。因为劫持的关系，根本就不会往https跳转

也就好像是，如果你去支付宝，你打入www.alipay.com访问的是http://www.alipay.com，这时候是可以劫持的。没被劫持的话为了安全会跳转去https

但是如果你直接输入https://www.alipay.com那么就无法被劫持。

换个说法就是，你的QQ密码很安全，QQ本身也很安全，但是你每次输入之前都把每个密码念出来，于是被盗了。在安全的环境里这样干不会有问题，但是在有坏人的情况下，是不安全的。

以上情形不包含3件事情。
1.你的电脑被导入了劫持方的证书颁发机构到信任列表里。
2.你电脑信任的证书颁发机构使坏，自己去生成对应域名的证书
3.证书颁发机构被黑，于是结果同第二条

养成一个好习惯，每次支付的时候，关键动作的时候，抬起头来看看地址栏是不是https开头的

http://www.36kr.com/tag/%E9%AA%8C%E8%AF%81%E7%A0%81%E5%B9%BF%E5%91%8A

验证码广告，让他们刷，你收钱。

我的理解是，新的旧的全都是cname到xxx.github.io，一般之所以要cname，就是服务器要查询一下你的cname确定你指向了哪个主页，但是你后来cname到的是一个“看起来”跟github没有关系的域名。

所以服务器很自然的就觉得无法判断结果，于是给你返回404

所以我认为你cname到旧域名是不对的，或者说是github无法识别的。

画图白板直接另存为

印象中很早以前google就支持多账号切换了？还是我记错了？

@tankb52 月经问题 服务器是按照xxx时间来的 早上8点前算前一天的
@zeinima 一样！

QQ旋风 离线云点播 用这个账号登陆
459072441
SkyNet2012

可以不限时间云点播

http数据包怎么搞意义都不大，监控一下你的宽带就能看到全部的传输数据了。

用https吧。完美解决

@underone = =。后来招了个新人，我走了

我是这样和我老大申请的，申请的胆子上面写着，和同事不和。

后来老大一看就不像就说真实的原因呢

然后我说 其实这一切都是命中注定的 我也无法逃避啊

@rove 横天主机的都有cpanel吧，添加个子域名叫*绑定个子目录（要选个域名），然后自己写几行代码跳转就行了。想绑几个就解析几个过去。

我的dnspod开了5个免费的url显性跳转，最后一条是2月2号添加的。是不是不太对啊？难道是你打开的方式不对 = =！

这是因为外链了图片吧 而图片的url不是https的

@TheJuli http://www.cacert.org/