HHTP发送一个请求：

1.请求到服务运营商的localDNS服务器并由其把这个域名解析成对应的IP地址。

2.根据IP地址在互联网上找到相应的服务器，向该服务器发送get/post请求。

3..由这个服务器找到对应的资源原路返回给访问的用户。

Why、IP

1.防劫持，可以绕过运营商 LocalDNS 解析过程，避免域名劫持，提高网络访问成功率

2.降低延迟，DNS解析是一个相对耗时的工作，跳过这个过程可以降低一定的延迟

3.精准调度，运营商解析返回的节点不一定是最优的，自己获取 IP 可以基于自己的策略来获取最精准的、最优的节点

HTTPS & DNS 劫持

HTTPS:

HTTPS是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层（SSL）作为HTTP应用层的子层。

HTTP 跟 HTTPS 的区别：

第一：HTTPS协议需要到CA申请证书，一般免费证书很少，需要交费。

第二：HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的SSL加密传输协议。如下图所示：

image

第三：HTTP和HTTPS使用的是完全不同的连接方式用的端口也不一样，前者是80，后者是443。

为什么 HTTPS 还会存在 DNS 劫持问题呢？

HTTPS 从身份认证、内容加密、防止篡改三个方面来保证网络安全，但是它的时机相对靠后，DNS 解析是网络请求的第一个步骤，完整的步骤是 DNS 解析 -> TCP 连接 -> TLS 握手 -> Request -> Response，所以 HTTPS 对 DNS 劫持也无能为力，但是可以通过客户端身份认证来避免被塞广告等状况的发生，被劫持后直接访问失败。

image