“为何各大网站启用HTTPS?运营商做了“好事””

本篇文章1580字，读完约4分钟

真是件好事。 请不要加引号。

你可能没有观察到，百度搜索的时候，浏览器地址栏的http成为永恒的过去的时候，拴着棍子的是更安全的https。 这个中国最大的各搜索引擎于去年3月做出了重要决定，在所有车站强制启用了https连接。 此时，距离谷歌做这件事已经过去了一年半。

没有独特的人。 同年10月14日，在杭州云栖大会上，阿里巴巴宣布旗下EC平台实现全站https。 环球时报报道称，阿里巴巴已经成为全球第一家支持全站https的电子商务企业。 相比之下，京东、亚马逊等电子商务网站只是在登录和交易页面上启用了https。 对客户来说，这个解决方法就像隔靴搔痒一样。

细心的朋友可能会注意到，年末年初，不仅百度、阿里，像知乎这样尖端的技术企业在转移到全站的https连接网站之前也开始添加了小锁定形式的图标。 通常，对客户来说，这个小钥匙是众所周知的。 众所周知，因为它经常出现在各个网站的登录和交易页面上。 之所以不为人知，是因为日常访问的大多数网站都不锁门。

上锁是为了安全，上锁是未来的趋势，上锁的网站毫无疑问见于各搜索引擎。 但是，我没想到，在国内的互联网环境中，对安全的最大威胁来自于敢激怒互联网企业的运营商。 年12月25日，腾讯、小米、360、今日头条、美团大众点评网、微博6家企业发表联合声明，共同呼吁打击流量劫持问题。 声明中只能说有些机构接管了流量，但业内人士知道有些机构是谁，他们是多么大胆地耍流氓。 　　

大部分客户都遇到过，用手机打开的页面被移动、连接、通信，强行插入业务订单菜单和非法弹夹广告，在wechat上打开的页面也难逃一劫。 这些莫名其妙的菜单和弹匣广告不仅会严重影响客户的正常阅读体验，还会让客户感到困惑，担心隐私会泄露到正在访问的网站上。 虽然并不是所有人都知道，但实际上这些文案是运营商公然在别人的网站上注入自己的代码实现的。

业内人士在网上抱怨，从今年下半年开始，运营商劫持的流量达到了可怕的程度，某全国知名网站的流量有百分之多少被劫持，50%以上的顾客打来电话是运营商的事 更令人难以置信的是，一家运营商将该业务命名为ipush推送广告，明目张胆地吸引广告发布者。

知乎问题是，为什么年末各网站纷纷使用https？ 在此基础上，当知道顾客何明科用通俗的语言解释了http和https的区别后，互联网企业的无奈也就出来了。

互联网企业类似淘宝商家，运营商类似快递企业，顾客类似需要剁手的买家。 而且快递企业还处于垄断状态，全国没有几家可供选择。 和以前用http合同的时候，互联网公司给客户送东西一样，只是随便选了个包让运营商配送给客户。 运营商企业为了自己的利益分解包装，里面塞满了各种各样的广告。 只要有可能，客人就买了书，在包装里被运营商装了整整一箱传单和卡片送到了那里。 可能是下面这张卡。

现在开始采用https合同了。 互联网公司会给客户发送商品，这次选择保险箱把商品送给客户，开箱后的密码通过别的途径告诉客户，让运营商配送给客户。 虽然这样价格涨了很多，但是终于安全了。

来自一线互联网公司的几位技术人员对此持同样看法。 运营商的欺诈行为越来越严重，是国内各大网站全面转型为https技术的最大推动力。 为安全保护该网站数据而诞生的技术成为新闻网络企业威胁运营商网站安全和自身利益的反击。 此外，技术的成熟和技术实现价格的下降，也客观上促进了全站https技术的普及。

这样，运营商做了一件好事，越来越多的大中型网络企业决心改造网站结构，建设早就应该开工的防御设施，防范不轨流氓运营商，防范未来可能发生的非法入侵者。

最后告诉你一个秘密，在手机上使用流量上网时，搜索运营商被劫持了怎么办，就免除了运营商的广告插入，很多网友说确实有效。 原因是什么？ 也许是有点良心残留的地方运营商故意留下了这个bug。

来源：UI科技日报