为什么 2015 年底各大网站都纷纷用起了 HTTPS？

2015年底，全球各大网站纷纷转向使用HTTPS（超文本传输安全协议）是一个重要的行业趋势，其背后有多重因素的推动。这不仅仅是一个技术性的更新，更代表了互联网安全意识的提升和用户隐私保护的加强。以下是详细的解释：

1. 谷歌的推动和排名影响：

HTTPS作为排名信号： 谷歌一直在努力推广HTTPS，早在2014年，他们就宣布将HTTPS作为一项轻微的排名信号。这意味着使用HTTPS的网站在谷歌搜索结果中的排名会比使用HTTP的网站略高。
用户体验和信任： 谷歌认识到，用户在浏览网页时越来越关注隐私和安全。HTTPS能够加密通信内容，防止中间人窃听，从而提升用户对网站的信任感。谷歌希望通过提高使用HTTPS的网站的排名，鼓励更多网站采用这项技术，从而为用户提供更安全的浏览体验。
2015年底的加速： 到了2015年底，谷歌的这一政策已经实施了一段时间，并且随着时间的推移，其影响力也在逐渐增强。网站管理员开始意识到，为了在竞争激烈的搜索引擎中获得更好的曝光，采用HTTPS是必不可少的。

2. 用户隐私和安全意识的普遍提高：

数据泄露事件频发： 近年来，各种大型数据泄露事件不断发生，暴露了用户敏感信息（如密码、信用卡信息、个人身份信息等）被窃取的风险。这使得公众对网络安全和隐私保护的关注度空前提高。
浏览器警告和提示： 主流浏览器（如Chrome、Firefox、Safari等）开始更积极地在用户访问HTTP网站时发出警告，提示连接可能不安全。例如，Chrome会将HTTP网站标记为“不安全”。这种醒目的提示直接影响了用户体验，促使用户更倾向于访问被标记为安全的HTTPS网站。
用户选择权的增加： 随着HTTPS的普及，用户在选择使用哪个网站时，其安全性和隐私性成为了重要的考量因素。他们更愿意信任那些保护他们数据安全的网站。

3. 加密技术和证书的普及与成本降低：

SSL/TLS证书的成本下降： 早期，获取和部署SSL/TLS证书（用于实现HTTPS）可能成本较高，并且配置相对复杂。然而，随着Let's Encrypt等免费证书颁发机构的兴起，以及其他付费证书的竞争，HTTPS的部署成本大幅降低，甚至对很多个人和小型网站来说可以免费实现。
技术成熟和易用性提升： 配置和维护HTTPS的技术也日益成熟和易用。许多Web服务器软件（如Apache、Nginx）都提供了方便的指南和工具来支持HTTPS。

4. 行业标准的演变和合规性要求：

支付行业的安全标准： 对于涉及在线支付的网站（如电商、银行等），PCI DSS（支付卡行业数据安全标准）等行业标准明确要求使用HTTPS来保护敏感的支付信息。
政府和监管机构的倡导： 一些国家和地区的政府及监管机构也开始倡导或强制要求在公共服务和敏感信息传输中使用HTTPS，以提升网络安全水平。
现代Web技术的需求： 一些新的Web技术和API（例如，某些地理位置API、摄像头/麦克风访问权限）需要HTTPS作为运行前提，以确保用户隐私和安全。

5. 其他技术和性能优势：

HTTP/2的推广： HTTP/2是HTTP协议的最新版本，它在性能上有显著提升，能够加速网页加载速度。然而，为了能够使用HTTP/2，浏览器要求必须通过HTTPS连接。因此，追求更好性能的网站也必须转向HTTPS。
内容安全策略（CSP）等高级安全功能： 一些更高级的安全功能，例如某些Content Security Policy (CSP) 的配置选项，也要求网站使用HTTPS才能启用。

总结来说，2015年底各大网站纷纷采用HTTPS是多种因素共同作用的结果：

谷歌作为搜索引擎巨头的强力推动。
用户对隐私和安全的日益增长的担忧。
浏览器厂商对不安全连接的明确警告。
证书获取和部署成本的降低及技术成熟。
行业标准和合规性要求的推动。
以及HTTP/2等新技术的引入。

这一转变标志着互联网从一个相对开放但缺乏安全保障的环境，向一个更加注重用户隐私和数据安全的时代迈进。对于网站所有者而言，采用HTTPS不再仅仅是“锦上添花”，而是确保网站可信度、用户满意度和搜索引擎排名的“基本功”了。

其实最近我也在某网站的开发组内讨论应用全站https事宜。

其原因非常简单。

因为不断接到用户投诉说网站上出现影响浏览体验的大面积广告。

可是网站平常只针对未登录用户在顶栏和底栏打两小条广告。而且这种露骨的广告。。。。。。

一看就是当地运营商干的。

强行劫持用户浏览，往里面插入自己的广告。

运营商都是大爷，我们不敢惹，以往都是默默忍着，安抚用户说这不是我们投放的广告。引导用户清缓存刷新之类的。

应该说积累了这么多年，运营商也不断变本加厉，从原来的右下角小广告到了覆盖页面的全屏广告。大家终于在2015年开始爆发了。我上次在群里聊起这个问题，大家一看换https的价格（证书、加密时的多余计算能力）居然已经低到完全可以接受了，而且还能获得一些多余的好处，比如增强穿墙性能什么的。

于是大家一合计，开干吧。然后就默默的开始做整站迁移至https的工作。

应该说，使用https成本的下降，尤其是计算成本的下降是2015年https爆发的主要原因，当然这和几个CA纷纷推出超低价证书甚至是免费证书也是分不开的。

不过最终导致大家下定决心更换https的导火索就是运营商劫持流量投放广告了。

而且随着计算价格的不断下降，https因为加密产生的性能消耗正在被人们逐渐忽略。相反https带来的安全性正在被人们逐渐重视。

在未来的几年内，会有越来越多的网站启用https。

运营商劫持有一段时间了,但各个大网站2015换https最终的决心应该是iOS9的推出.

iOS9中默认是只能联https网站.虽然可以重编译程序取消这个限制,但是万一以后强制只信用https呢,所以我看好几个网站全线https是因为考虑iOS的访问.

为什么 2015 年底各大网站都纷纷用起了 HTTPS？

2015 年初是什么原因导致各大外企撤离中国？

为什么 2015 年初，上海有卫计委官员呼吁大家生二胎？

为什么“2015年人类可能迁到月球居住”是一个不可能事件？

为什么2015年台湾人加入其他国家国籍最多的是韩国？

粮食是刚需的刚需，为什么现在(2015年秋天)会出现“粮食卖不动粮农欲哭无泪”？

为什么 2015 夏活前入坑并持续玩了 2 年舰 C 的我不能忍受读生化材研究生？

2015 年诺贝尔物理学奖为什么授予「中微子振荡」？该发现对物理学界和普通人有什么影响？

小米 2015 年都有哪些败笔？ 为什么？

2015年6月30日 闰秒 为什么世界多一秒钟会有这么大影响？

同为2015年发布的游戏，为什么《仙剑奇侠传6》跟《血源诅咒》看起来差了10年？

为什么郎咸平担心中国制造业撑不过 2015 年？

2015年欧冠半决赛巴萨vs拜仁，和19年vs利物浦，同样都是首回合3比0，为什么这次就被翻盘了?

《巫师3：狂猎》为什么没有被TGA评为2015年的年度最佳叙事？

一拳超人，我记得原来第一集是琦玉锻炼，为什么现在网上找不到这个版本。现在网上只有2015年的第一季，？

为何2005-2015年人口抽样调查中少数民族增加数大幅减少？

为何普遍感觉 2005 年到 2015 年这十年，没有 1995 到 2005 这十年要长？

（2015年）近一年来，我国铁路货运量为何持续下滑？

2015 年的詹姆斯是什么水平的球员？

2015 年全国房价会呈什么趋势？