话说，平常我们呼吸空气也顺顺溜溜的，没有什么感觉，但要是没有了空气，那就没法愉快的生活了。https对于互联网安全的重要性，正如空气对于我们人类的重要性一样。百度全站切换到https之后，我们才可以愉快的搜索，愉快的上网。

 

问题1：https耗性能吗?

 

答案是，握手的时候耗，建好连接之后就不太耗了。按照目前加密强度的计算开销，服务器支撑握手性能会下降6-8倍，但是如果建立好连接之后，服务器就几乎可能撑住打满网卡的https流量了。所以连接复用率的提升和计算性能的优化都是重点。

 

问题2：劫持有些什么样的途经?

 

你的电脑，你设置的dns，你的浏览器，你用的网络，都有可能被劫持。

 

简单和大家介绍下运营商的内容劫持是如何进行的，运营商会分析你的网络请求，它可以先于网站回包，也能修改数据包的内容。所以它可以让你跳转一次，在网址上加上小尾巴，也能在你访问的页面弹出小广告。感兴趣的话，还可以通过这篇文章看看你的电脑如何被lsp劫持的《暗云木马》.

 

问题3：https解决了所有劫持问题吗?

 

俗话说有终有始，我们来说一说文章开始说的浏览器上的绿色标记。它标志着这个安全连接可信赖的级别。绿色通常是好的，黄色则是说明有些不安全，例如在https的页面中加载了http的资源，这样http的资源还是有被劫持的风险。

 

其实客户端，局域网的风险也很大，恶意插件，木马可以做很多事情，你使用的路由器，DNS也比较脆弱。如果某个大型网站被标记为了红色，那你就更要小心了(当然也可能是某个猴子忘记了续费替换证书，导致证书过期了)，你有可能遭受了ssl劫持(中间人攻击的一种)，特别是遇到如下图提示的时候(访问一些自己签名的站点也会有类似的提示)。中间人攻击还有其他种类的，比如代理你的通信让你退化http,还可以利用注入根证书，可以让你浏览器还是绿色的标记，就问你怕不怕?

 

还是那句话，没有绝对的安全，但是我们可以尽量降低风险。

 

https能够在绝大部分情况下保证互联网访问数据传输的安全，这是目前我们力所能及的工作。