本文共 569 字，大约阅读时间需要 1 分钟。

在互联网发展的20年里，大家都习惯了在浏览器地址栏里输入HTTP格式的网址，但随着未来互联网网络链路的日趋复杂，安全事件频繁，能保证传输安全的HTTPS，将成为传输协议界的新宠。

HTTPS在HTTP的基础上加入了SSL/TLS协议，依靠SSL证书来验证服务器的身份，并为客户端和服务器端之间建立“SSL加密通道”，确保用户数据在传输过程中处于加密状态，同时防止服务器被钓鱼网站假冒。

目前全世界正向HTTPS抛出了橄榄枝，如:

• 谷歌、火狐等主流浏览器将对HTTP页面提出警告；
• 苹果宣布2017年1月1日起，所有提交到App Store 的App必须强制开启ATS安全标准(App Transport Security)，所有连接必须使用HTTPS加密；
• Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接，才能使用HTTP/2协议；
• HTTPS作为影响搜索排名的重要因素；
• 英美强制要求所有政府网站启用HTTPS；
• 超级权限应用禁止使用HTTP连接。

很多网站所有者认为，只有登录页面和交易页面才需要HTTPS保护，而事实上，全站HTTPS化才是确保所有用户数据安全可靠加密传输的最佳方案。局部部署HTTPS，在HTTP跳转或重定向到HTTPS的过程中，仍然存在受到劫持的风险。

更详细解读请见：

转载地址：http://uprab.baihongyu.com/