http 加了 https 真的有用吗？,反正我看到的用的基本都是免费的，还有就是 http2.0 现在可以用了不，兼容怎样？

朋友的 WoSign 证书在 iOS 上直接打不开…
除此之外有些免费证书在低版本系统和浏览器上支持不好…

我自己买的是 Comodo 的 PositiveSSL 虽然不是免费，但也非常便宜，你说的“有用”是怎么个有用法呢？防劫持？个人博客一般也没劫持

这几天联通就开始劫持了，我的小网站也被关照了，大网站还不会劫持，就当免费 CDN 了。
@abelyao

@avrillavigne 联通这么逗…… [哭笑不得]

HTTP/2 可以用啊，不支持的会回退到 HTTP/1.1
目前浏览器对 HTTP/2 的支持只能通过 HTTPS

@abelyao 现在劫持都是无差别的，恶心的要死

https 是安全相关的。对安全不在意的， 不需要 https 。

这个安全问题和证书毫无关系。

浏览器支持的证书发行商等级，是对颁发证书的可信程度而已。

@abelyao 我用的 wosign 在 iOS 上可以打开呀

https://blog.smemo.info/

@abelyao 确实，个人博客都是静态的也无所谓了，我怎么感觉那是用来装 x 的

@chuhemiao 有关系啊，劫持可以给你的网页上挂任何东西，包括木马等

互联网就应该全 HTTPS 化

@chuhemiao 关键是现在运营商劫持太严重了，而且形成了产业链。

https://www.mf8.biz/

h2 ＋ rapidssl

https://www.vobe.io/

h2 + ecc commodo

服务器证书的作用是为了验证服务器身份，一般而言越贵的证书越可信（对签发对象的审核也越严格）。
加密只是副作用。

当然了，如果你用免费或者几块钱的证书，那基本就只剩加密了。

@zhjits 原来加密只是副作用而已，我一直以为 SSL 是用来防止中间人和内网嗅探的，涨见识了

防止中间人级别的劫持，装 X （运营商什么的真烦人 真的 强行插 shi 我真心希望能普及
http2 会随着 chromium 而慢慢应用上的 不支持也没关系 会自动切换回 http1.1 ............国产浏览器你懂的（目前来讲也差不了多少
免费的也有 但是收费的一般在认证方面比较严格 而且也比较可信
如同 @zhjits 所说：服务器证书的作用是为了验证服务器身份，一般而言越贵的证书越可信（对签发对象的审核也越严格）。



第一次回复这类问题 有错请纠正