HTTPS如何防止流量劫持?

1、HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 协议。

2、HTTP 协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议 TLS/SSL 具有身份验证、信息加密和完整性校验的功能，可以避免此类问题。

3、TLS/SSL 全称安全传输层协议 （Transport Layer Security）, 是介于 TCP 和 HTTP 之间的一层安全协议，不影响原有的 TCP 协议和 HTTP 协议，所以使用 HTTPS 基本上不需要对 HTTP 页面进行太多的改造。

4、前文讨论了 HTTPS 原理与优势，但通过增加新协议以实现更安全的通信必然需要付出代价，HTTPS 协议的性能损耗主要体现为消耗较多的CPU资源和增加延时。

5、HTTPS延时特点是服务节点越近延时越小，CDN 天然离用户最近，因此选择使用 CDN 作为 HTTPS 接入的入口，将能够极大减少接入延时。不过，由于HTTPS协议需要复杂的加解密动作，相对于HTTP协议需要消耗大量的计算资源，加密解密也会消耗更长的传输时间，致使HTTPS网站相比普通的HTTP网站在加载、传输过程中面临更大的挑战。