HHTP发送一个请求:
1.请求到服务运营商的localDNS服务器并由其把这个域名解析成对应的IP地址。
2.根据IP地址在互联网上找到相应的服务器,向该服务器发送get/post请求。
3..由这个服务器找到对应的资源原路返回给访问的用户。
Why、IP
1.防劫持,可以绕过运营商 LocalDNS 解析过程,避免域名劫持,提高网络访问成功率
2.降低延迟,DNS解析是一个相对耗时的工作,跳过这个过程可以降低一定的延迟
3.精准调度,运营商解析返回的节点不一定是最优的,自己获取 IP 可以基于自己的策略来获取最精准的、最优的节点
HTTPS & DNS 劫持
HTTPS:
HTTPS是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。
HTTP 跟 HTTPS 的区别:
第一:HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。
第二:HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。如下图所示:
image
第三:HTTP和HTTPS使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
为什么 HTTPS 还会存在 DNS 劫持问题呢?
HTTPS 从身份认证、内容加密、防止篡改三个方面来保证网络安全,但是它的时机相对靠后,DNS 解析是网络请求的第一个步骤,完整的步骤是 DNS 解析 -> TCP 连接 -> TLS 握手 -> Request -> Response,所以 HTTPS 对 DNS 劫持也无能为力,但是可以通过客户端身份认证来避免被塞广告等状况的发生,被劫持后直接访问失败。
image
