話說(shuō)，平常我們呼吸空氣也順順溜溜的，沒(méi)有什么感覺(jué)，但要是沒(méi)有了空氣，那就沒(méi)法愉快的生活了。https對(duì)于互聯(lián)網(wǎng)安全的重要性，正如空氣對(duì)于我們?nèi)祟惖闹匾砸粯?。百度全站切換到https之后，我們才可以愉快的搜索，愉快的上網(wǎng)。

 

問(wèn)題1：https耗性能嗎?

 

答案是，握手的時(shí)候耗，建好連接之后就不太耗了。按照目前加密強(qiáng)度的計(jì)算開(kāi)銷，服務(wù)器支撐握手性能會(huì)下降6-8倍，但是如果建立好連接之后，服務(wù)器就幾乎可能撐住打滿網(wǎng)卡的https流量了。所以連接復(fù)用率的提升和計(jì)算性能的優(yōu)化都是重點(diǎn)。

 

問(wèn)題2：劫持有些什么樣的途經(jīng)?

 

你的電腦，你設(shè)置的dns，你的瀏覽器，你用的網(wǎng)絡(luò)，都有可能被劫持。

 

簡(jiǎn)單和大家介紹下運(yùn)營(yíng)商的內(nèi)容劫持是如何進(jìn)行的，運(yùn)營(yíng)商會(huì)分析你的網(wǎng)絡(luò)請(qǐng)求，它可以先于網(wǎng)站回包，也能修改數(shù)據(jù)包的內(nèi)容。所以它可以讓你跳轉(zhuǎn)一次，在網(wǎng)址上加上小尾巴，也能在你訪問(wèn)的頁(yè)面彈出小廣告。感興趣的話，還可以通過(guò)這篇文章看看你的電腦如何被lsp劫持的《暗云木馬》.

 

問(wèn)題3：https解決了所有劫持問(wèn)題嗎?

 

俗話說(shuō)有終有始，我們來(lái)說(shuō)一說(shuō)文章開(kāi)始說(shuō)的瀏覽器上的綠色標(biāo)記。它標(biāo)志著這個(gè)安全連接可信賴的級(jí)別。綠色通常是好的，黃色則是說(shuō)明有些不安全，例如在https的頁(yè)面中加載了http的資源，這樣http的資源還是有被劫持的風(fēng)險(xiǎn)。

 

其實(shí)客戶端，局域網(wǎng)的風(fēng)險(xiǎn)也很大，惡意插件，木馬可以做很多事情，你使用的路由器，DNS也比較脆弱。如果某個(gè)大型網(wǎng)站被標(biāo)記為了紅色，那你就更要小心了(當(dāng)然也可能是某個(gè)猴子忘記了續(xù)費(fèi)替換證書(shū)，導(dǎo)致證書(shū)過(guò)期了)，你有可能遭受了ssl劫持(中間人攻擊的一種)，特別是遇到如下圖提示的時(shí)候(訪問(wèn)一些自己簽名的站點(diǎn)也會(huì)有類似的提示)。中間人攻擊還有其他種類的，比如代理你的通信讓你退化http,還可以利用注入根證書(shū)，可以讓你瀏覽器還是綠色的標(biāo)記，就問(wèn)你怕不怕?

 

還是那句話，沒(méi)有絕對(duì)的安全，但是我們可以盡量降低風(fēng)險(xiǎn)。

 

https能夠在絕大部分情況下保證互聯(lián)網(wǎng)訪問(wèn)數(shù)據(jù)傳輸?shù)陌踩?，這是目前我們力所能及的工作。