Https是什么？為什么使用https？

一種說法，服務(wù)提供商為了保護(hù)用戶隱私：

為何要用HTTPS：越來越多人關(guān)注隱私，互聯(lián)網(wǎng)的用戶隱私和安全只會越來越受重視。國外在這方面已然走在了前面，全站HTTPS是未來的趨勢，在天朝如今這種劫持泛濫、隱私竊取成災(zāi)的環(huán)境下，HTTPS會是用戶前面一道強(qiáng)力的防線。無論如何，全站HTTPS對于用戶還是公司本身，都是有價值的。

為何要全站使用：理由很簡單，瀏覽器對于HTTPS下的HTTP資源很敏感，特別是Chrome和IE8，都會有“不安全因素”的報警。這也符合安全性的要求。另外，也出于頁面性能方面的考慮，HTTPS與HTTP混雜使用，對資源加載的性能影響很大。至于國內(nèi)其他大型站點(diǎn)為啥不用HTTPS，大概也還在權(quán)衡成本和猶豫吧，畢竟，大站點(diǎn)全站升級HTTPS也不是一件容易短時間內(nèi)辦到的事。

個人隱私確實(shí)是個問題，但類似百度這種以瘋狂出售用戶隱私為盈利手段的服務(wù)商，這么都年了，現(xiàn)在突然說要保護(hù)用戶隱私，理由有點(diǎn)牽強(qiáng)吧。

一種說法，防運(yùn)營商劫持：

從去年下半年以來百度被各地運(yùn)營商劫持、跳轉(zhuǎn)、加廣告代碼的情況愈發(fā)嚴(yán)重，嚴(yán)重影響營收以及市場份額，無奈之下借隱私之名啟用https，根本目的就是防止被攔截篡改。

啥叫運(yùn)營商劫持，先掃盲下：DNS劫持是通過某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址，從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。

由于國內(nèi)上網(wǎng)用戶普遍使用的是默認(rèn)DNS服務(wù)器，即電信運(yùn)營商的DNS服務(wù)，有些運(yùn)營商不講誠信和商業(yè)道德，為了利益，會在 DNS轉(zhuǎn)換的時候做手腳，會在未經(jīng)用戶同意的情況下，轉(zhuǎn)到114、某某信息港、互聯(lián)星空之類的網(wǎng)站，或在特定網(wǎng)站嫁接商業(yè)廣告，嚴(yán)重?fù)p害了用戶和廣大站長 的合法權(quán)益。究竟電信運(yùn)營商會從劫持廣告獲利多少？有業(yè)內(nèi)人士分析，按市場行情6元/CPM（CPM廣告，每千人成本，是指廣告顯示1000次所應(yīng)付的費(fèi) 用）算，保守也在每天幾萬元以上。用戶和站長顯然被利用了，用戶貢獻(xiàn)了眼球，網(wǎng)站貢獻(xiàn)了流量。

第二種說法應(yīng)該更接近真相。

網(wǎng)站怎么使用https
一般的Web服務(wù)器，都是支持Https的，只要有相關(guān)的SSL證書就可以。（SSL證書現(xiàn)在是可以免費(fèi)申請獲得的，比如通過阿里云就可以免費(fèi)獲?。Ｒ訧IS來說，高版本的IIS支持多域名Https，但是，低版本的IIS，比如IIS6，只支持IP級的SSL證書，也就是說，如果你有3個網(wǎng)站在一臺服務(wù)器上，但它只能給其中一個域名提供Https服務(wù)，只能使用一個SSL證書。如果遇到這種情況，也可以通過一些三方工具來取得多域名Https的支持。比如可以用ShareWAF（http://www.sharewaf.com/），雖然這是個WAF，但它可以支持多域名Https訪問。此外還有Nginx（http://nginx.org/）也能實(shí)現(xiàn)多域名https訪問。