为何中国大陆主流网站都不用 https?

2016-09-14 20:28:06 +08:00
 ibiner
为何中国大陆主流网站都不用 https? 是方便审查么?若用了这个,会对网站来自于中国大陆的访问者有啥影响不?
6546 次点击
所在节点    SSL
18 条回复
BMW
2016-09-14 20:35:46 +08:00
意识技术钱
alect
2016-09-14 20:36:54 +08:00
主流网站要用 CDN ,而 CDN 如果要支持 HTTPS 的话以国内 IP 资源的稀缺度,价格会很感人,所以一般都没上 HTTPS 。
a87150
2016-09-14 20:37:57 +08:00
百度淘宝居然不算主流?
xmoiduts
2016-09-14 20:47:22 +08:00
我觉得,从某一方面来说,运营商流量劫持会节省源站流量,对视频网站尤甚。
另一方面, https 的大站,一般都有其广告业务,劫持会抢走他们的收入。断人财路,如 _ _ _ _ 。
//未验证来源: Goog1e 的大部分宽带都是免费的,所以不用管多出的宽带费。重复:未验证来源。
virusdefender
2016-09-14 20:48:13 +08:00
百度 淘宝 天猫 知乎 豆瓣 都是 https
abelyao
2016-09-14 20:50:52 +08:00
成本也是要考虑的
yidinghe
2016-09-14 20:56:37 +08:00
一是网民没有安全意识,不安全的网站不容易被网民淘汰掉;二是浏览器对安全的要求过于宽松,最近听说 Google 要把非 SSL 网站标记为不安全,这是个好的趋势;三是 SSL 证书成本,一年好几千块钱,还不如用在其他地方划得来。不过最近 LetsEncrypt 推出的免费证书代表了未来 SSL 成本降低的趋势。
wql
2016-09-14 21:24:41 +08:00
@yidinghe 一般企业不会用 DV 的,至少得是 OV 证书。
ouqihang
2016-09-14 21:38:23 +08:00
消耗资源
ibiner
2016-09-14 22:16:20 +08:00
@virusdefender 新浪微博,新浪,网易等就没有。百度以前没有,居然有了。
zjuhwc
2016-09-14 23:00:13 +08:00
不问是不是直接问为什么都输耍流氓
techmoe
2016-09-15 00:31:55 +08:00
说起新浪微博的 SSL 才有趣
OAuth 授权页那里 SHA1 Chrome 提示安全性差打红叉都不知道有多长时间了,新浪还镇定异常,真是 6
dlsflh
2016-09-15 00:37:50 +08:00
最让我惊讶的是斗鱼已经开始全站 https 了。希望 HTML5 播放器快点上线。
jhdxr
2016-09-15 00:42:12 +08:00
@techmoe 估计是为了兼容 XP 依然用的 sha1 吧。 chrome 的政策是几家当中最激进的
VeryCB
2016-09-15 00:56:20 +08:00
主流的网站很多都已经或者正在启用 https 了,所以问题本身是不成立的。

实际上对于大型网站,开启全站 https 需要非常多的前置工作,比如 CDN ,数据统计,各种业务逻辑里写死的 URL 判断,内嵌的第三方视频播放器,引用的第三方静态文件等等问题都需要处理。规模越大,业务越多,历史越久,需要处理的问题就越多,甚者有些问题需要从产品层面来考虑解决方案。

至于审查,你也太小看 TG 了,用上 HTTPS 就查不了你了?
Shura
2016-09-15 08:07:00 +08:00
@VeryCB 直接上交证书,加不加密对 zf 来说没啥区别
phdyu
2016-10-03 17:00:35 +08:00
大型网站直接驻扎,你随便弄。
caola
2016-10-08 17:44:42 +08:00
百度,淘宝,天猫,京东,知乎,豆瓣,斗鱼, hao123 , 2345 。
其中斗鱼比较值得赞扬的,可能是目前国内唯一使用 https 视频类的大型网站了……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/306309

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX