为何各大网站启用HTTPS?运营商做了“好事”

各大网站启用HTTPS?运营商做了“好事”"/>

为何各大网站启用HTTPS?运营商做了“好事”

真的是好事，不加引号的好事。

你可能没有注意到，用百度搜索时，浏览器地址栏里的 http 已经成为永远的过去时，接棒的是更安全的 https。这家中国最大的搜索引擎，于2015年3月份做出了一个重要的决定——全站强制启用 https 连接。此时距离 Goole 做这件事，过去了1年半。

无独有偶。同年10月14日，杭州云栖大会上，阿里巴巴宣布旗下电商平台已实现全站 https。环球网的报道称，“阿里巴巴已经成为全球首家支持全站HTTPS的电商公司。与之形成鲜明反差的是一些电商网站，如京东、亚马逊等仅仅是在登录或交易页面启用了 https。对于用户来说，这种处理方式更像是 隔靴搔痒 。”

细心的朋友可能会发现，2015年末2016年初这段时间，除了百度、阿里，像知乎这样前沿的技术公司也开始转向全站 https 连接——网址前增加了一个小锁样式的图标。对于一般用户来说，这把小锁既熟悉又陌生：熟悉是因为在各大网站的登录和交易页面经常见到，陌生是因为日常访问的大部分网站并不会上锁。

毫无疑问，上锁是为了安全，上锁是未来趋势，上锁的网站更受搜索引擎待见。但是，万万没想到，在国内网络环境中，对安全最大的威胁居然是来自让互联网公司敢怒不敢言的运营商。2015年12月25日，腾讯、小米、360、今日头条、美团大众点评网、微博六家公司发布联合声明，共同呼吁打击流量劫持问题。声明中虽然只敢说“某些机构”劫持流量，但业内人士都知道“某些机构”是谁以及他们有多么大胆地耍流氓。