最近，我讀到一篇文章《百度全面開放HTTPS的幾個重要問題》(http://www.admin10000.com/document/6233.html)，作者就百度實現全站HTTPS的十個問題進行了回答。

那么，百度為什么要實現全站HTTPS？這樣做有什么好處嗎？我們先來看看目前互聯網安全的現狀。

?

互聯網安全現狀

國內最大的互聯網安全公司360發布了《2014中國個人電腦上網安全報告》(http://www.overarea.com/News/Hack/2015-01-21/450.html)，里面提到了一些重大的互聯網安全事件。大家可能對“1.21中國互聯網DNS大劫難”事件還有點印象。

在2014年1月21日下午3點10分左右，國內通用頂級域的根服務器忽然出現異常，導致眾多知名網站出現DNS解析故障，用戶無法正常訪問。這場事故導致部分地區用戶“斷網”現象持續了數個小時，至少有三分之二的國內網站受到了影響。在事故發生期間，超過85%的用戶遭遇了DNS故障，引發網速變慢和打不開網站等情況。

在中國，網民數量多達好幾億，每天在網上完成的交易數量不計其數，如果經常發生上網安全事故，那么不僅是為大家造成了損失(包括時間上的和金錢上的)，而且還讓大家產生恐懼心理，覺得在中國上網不安全，如此也影響了中國互聯網文化的建設。

全面使用HTTPS，是邁向網絡安全的重要一步。

?

HTTPS和HTTP的區別

傳統的超文本傳輸協議(HTTP)協議被用于在Web瀏覽器和網站服務器之間傳遞信息。HTTP協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此HTTP協議不適合傳輸一些敏感信息，比如信用卡號、密碼等。

HTTPS和HTTP的區別主要為：第一，HTTPS協議需要到CA申請證書，一般免費證書很少，需要交費；第二，HTTP的信息是明文傳輸，HTTPS則是具有安全性的SSL加密傳輸協議。總之一句話，HTTPS比HTTP安全。

此外，HTTP經常曝出的安全漏洞也讓大家對它失去了信心，如Windows HTTP.sys漏洞將令網站面臨安全威脅(http://www.pcpop.com/doc/1/1089/1089798.shtml)。因此，很多公司及專家都呼吁將HTTP換成HTTPS(http://news.mydrivers.com/1/414/414243.htm)。

?

百度全面開放HTTPS的影響

在《百度全面開放HTTPS的幾個重要問題》文章中，作者也講到了全面開放HTTPS所帶來的影響，包括短期影響及長遠影響兩個方面。

短期影響是：能夠保護用戶體驗，減少劫持/隱私泄露等對用戶造成的傷害。

長遠影響是：百度是流量的入口和分發的渠道，更能引導互聯網的網站向HTTPS進行遷移。它的帶頭作用會顯著加速國內互聯網HTTPS的進程，有助于中國互聯網的網絡安全建設。

?

總結

互聯網安全一直是學術界及企業界關注的焦點，同時也是網民上網主要考慮的因素之一。百度帶頭在全站開放HTTPS，必將為中國的整個互聯網帶來良性的示范作用，將使得國內網絡安全建設往前跨越一大步，并加快其它互聯網公司全面使用HTTPS的步伐。相信在未來，我們上網會更加的安全，中國的互聯網生態圈也會更加的和諧。

?

?

-------------------------------

本人微信公眾號：zhouzxi，請掃描以下二維碼：

?

總結

以上是生活随笔為你收集整理的百度全面开放HTTPS之我见的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。