HTTPS 的必要性

  1. 保护用户隐私、账号安全 HTTPS 在客户端和服务器之间传输加密内容,即使被窃听,也极难解密;而 HTTP 明文传输。 对于用户登录操作,使用 HTTP 很难保证用户的账号安全:若明文传输,攻击者很容易窃听;若使用固定的加密算法,攻击者虽难以得到明文密码,但能够通过重放攻击假冒用户登录。
  2. 防止被劫持 在国内运营商劫持、挂广告异常猖獗的网络环境下,普及 HTTPS 非常必要。 注意,要防止被劫持,必须全站都上 HTTPS,不加载任何非 HTTPS 的资源,否则还是可以被劫持。