最近，我读到一篇文章《百度全面开放HTTPS的几个重要问题》(http://www.admin10000.com/document/6233.html)，作者就百度实现全站HTTPS的十个问题进行了回答。

那么，百度为什么要实现全站HTTPS？这样做有什么好处吗？我们先来看看目前互联网安全的现状。

互联网安全现状

国内最大的互联网安全公司360发布了《2014中国个人电脑上网安全报告》(http://www.overarea.com/News/Hack/2015-01-21/450.html)，里面提到了一些重大的互联网安全事件。大家可能对“1.21中国互联网DNS大劫难”事件还有点印象。

在2014年1月21日下午3点10分左右，国内通用顶级域的根服务器忽然出现异常，导致众多知名网站出现DNS解析故障，用户无法正常访问。这场事故导致部分地区用户“断网”现象持续了数个小时，至少有三分之二的国内网站受到了影响。在事故发生期间，超过85%的用户遭遇了DNS故障，引发网速变慢和打不开网站等情况。

在中国，网民数量多达好几亿，每天在网上完成的交易数量不计其数，如果经常发生上网安全事故，那么不仅是为大家造成了损失(包括时间上的和金钱上的)，而且还让大家产生恐惧心理，觉得在中国上网不安全，如此也影响了中国互联网文化的建设。

全面使用HTTPS，是迈向网络安全的重要一步。

HTTPS和HTTP的区别

传统的超文本传输协议(HTTP)协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。

HTTPS和HTTP的区别主要为：第一，HTTPS协议需要到CA申请证书，一般免费证书很少，需要交费；第二，HTTP的信息是明文传输，HTTPS则是具有安全性的SSL加密传输协议。总之一句话，HTTPS比HTTP安全。

此外，HTTP经常曝出的安全漏洞也让大家对它失去了信心，如Windows HTTP.sys漏洞将令网站面临安全威胁(http://www.pcpop.com/doc/1/1089/1089798.shtml)。因此，很多公司及专家都呼吁将HTTP换成HTTPS(http://news.mydrivers.com/1/414/414243.htm)。

百度全面开放HTTPS的影响

在《百度全面开放HTTPS的几个重要问题》文章中，作者也讲到了全面开放HTTPS所带来的影响，包括短期影响及长远影响两个方面。

短期影响是：能够保护用户体验，减少劫持/隐私泄露等对用户造成的伤害。

长远影响是：百度是流量的入口和分发的渠道，更能引导互联网的网站向HTTPS进行迁移。它的带头作用会显著加速国内互联网HTTPS的进程，有助于中国互联网的网络安全建设。

总结

互联网安全一直是学术界及企业界关注的焦点，同时也是网民上网主要考虑的因素之一。百度带头在全站开放HTTPS，必将为中国的整个互联网带来良性的示范作用，将使得国内网络安全建设往前跨越一大步，并加快其它互联网公司全面使用HTTPS的步伐。相信在未来，我们上网会更加的安全，中国的互联网生态圈也会更加的和谐。

-------------------------------

本人微信公众号：zhouzxi，请扫描以下二维码：