其实最近我也在某网站的开发组内讨论应用全站https事宜。
其原因非常简单。
因为不断接到用户投诉说网站上出现影响浏览体验的大面积广告。
可是网站平常只针对未登录用户在顶栏和底栏打两小条广告。而且这种露骨的广告。。。。。。
一看就是当地运营商干的。
强行劫持用户浏览,往里面插入自己的广告。
运营商都是大爷,我们不敢惹,以往都是默默忍着,安抚用户说这不是我们投放的广告。引导用户清缓存刷新之类的。
应该说积累了这么多年,运营商也不断变本加厉,从原来的右下角小广告到了覆盖页面的全屏广告。大家终于在2015年开始爆发了。我上次在群里聊起这个问题,大家一看换https的价格(证书、加密时的多余计算能力)居然已经低到完全可以接受了,而且还能获得一些多余的好处,比如增强穿墙性能什么的。
于是大家一合计,开干吧。然后就默默的开始做整站迁移至https的工作。
应该说,使用https成本的下降,尤其是计算成本的下降是2015年https爆发的主要原因,当然这和几个CA纷纷推出超低价证书甚至是免费证书也是分不开的。
不过最终导致大家下定决心更换https的导火索就是运营商劫持流量投放广告了。
而且随着计算价格的不断下降,https因为加密产生的性能消耗正在被人们逐渐忽略。相反https带来的安全性正在被人们逐渐重视。
在未来的几年内,会有越来越多的网站启用https。
运营商劫持有一段时间了,但各个大网站2015换https最终的决心应该是iOS9的推出.
iOS9中默认是只能联https网站.虽然可以重编译程序取消这个限制,但是万一以后强制只信用https呢,所以我看好几个网站全线https是因为考虑iOS的访问.