流量劫持頻發(fā)，用https解決

　　相信很多人都遇見過(guò)域名沒輸錯(cuò)，結(jié)果卻跑到了一個(gè)釣魚網(wǎng)站上這樣的情況，用戶數(shù)據(jù)泄露、流量劫持、頁(yè)面篡改等安全事件頻發(fā)。
　　面對(duì)這樣的情況，使用IIS7網(wǎng)站監(jiān)控，把域名輸入進(jìn)行檢查，看是不是有被劫持和DNS污染的情況發(fā)現(xiàn)，用此方法進(jìn)行實(shí)時(shí)檢查是有必要的。
　　繼百度全站啟用HTTPS加密后，阿里巴巴旗下的淘寶網(wǎng)&天貓商城也全站啟用HTTPS。而Google在過(guò)去的幾年里，將Google搜索、Gmail、YouTube等產(chǎn)品從HTTP協(xié)議改為加密的HTTPS版協(xié)議，其在2015年12月宣布將調(diào)整Google搜索的索引系統(tǒng)，調(diào)整后的索引系統(tǒng)將HTTPS網(wǎng)頁(yè)為優(yōu)先索引對(duì)象。全站HTTPS為什么可以做到防劫持、防篡改的功效，有哪些優(yōu)勢(shì)？
　　HTTPS是什么，先簡(jiǎn)單做個(gè)普及，了解的請(qǐng)掠過(guò)~~
　　HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協(xié)議 它是一個(gè)安全通信通道，它基于HTTP開發(fā)，用于在客戶計(jì)算機(jī)和服務(wù)器之間交換信息。它使用安全套接字層(SSL)進(jìn)行信息交換，簡(jiǎn)單來(lái)說(shuō)它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 協(xié)議。
　　HTTP 協(xié)議采用明文傳輸信息，存在信息竊聽、信息篡改和信息劫持的風(fēng)險(xiǎn)，而協(xié)議 TLS/SSL 具有身份驗(yàn)證、信息加密和完整性校驗(yàn)的功能，可以避免此類問(wèn)題。
　　TLS/SSL 全稱安全傳輸層協(xié)議 （Transport Layer Security）, 是介于 TCP 和 HTTP 之間的一層安全協(xié)議，不影響原有的 TCP 協(xié)議和 HTTP 協(xié)議，所以使用 HTTPS 基本上不需要對(duì) HTTP 頁(yè)面進(jìn)行太多的改造。
　　前文討論了 HTTPS 原理與優(yōu)勢(shì)，但通過(guò)增加新協(xié)議以實(shí)現(xiàn)更安全的通信必然需要付出代價(jià)，HTTPS 協(xié)議的性能損耗主要體現(xiàn)為消耗較多的CPU資源和增加延時(shí)。
　　HTTPS延時(shí)特點(diǎn)是服務(wù)節(jié)點(diǎn)越近延時(shí)越小，CDN 天然離用戶最近，因此選擇使用 CDN 作為 HTTPS 接入的入口，將能夠極大減少接入延時(shí)。不過(guò)，由于HTTPS協(xié)議需要復(fù)雜的加解密動(dòng)作，相對(duì)于HTTP協(xié)議需要消耗大量的計(jì)算資源，加密解密也會(huì)消耗更長(zhǎng)的傳輸時(shí)間，致使HTTPS網(wǎng)站相比普通的HTTP網(wǎng)站在加載、傳輸過(guò)程中面臨更大的挑戰(zhàn)。