Https是什么？為什么使用https？

一種說法，服務提供商為了保護用戶隱私：

為何要用HTTPS：越來越多人關注隱私，互聯網的用戶隱私和安全只會越來越受重視。國外在這方面已然走在了前面，全站HTTPS是未來的趨勢，在天朝如今這種劫持泛濫、隱私竊取成災的環境下，HTTPS會是用戶前面一道強力的防線。無論如何，全站HTTPS對于用戶還是公司本身，都是有價值的。

為何要全站使用：理由很簡單，瀏覽器對于HTTPS下的HTTP資源很敏感，特別是Chrome和IE8，都會有“不安全因素”的報警。這也符合安全性的要求。另外，也出于頁面性能方面的考慮，HTTPS與HTTP混雜使用，對資源加載的性能影響很大。至于國內其他大型站點為啥不用HTTPS，大概也還在權衡成本和猶豫吧，畢竟，大站點全站升級HTTPS也不是一件容易短時間內辦到的事。

個人隱私確實是個問題，但類似百度這種以瘋狂出售用戶隱私為盈利手段的服務商，這么都年了，現在突然說要保護用戶隱私，理由有點牽強吧。

一種說法，防運營商劫持：

從去年下半年以來百度被各地運營商劫持、跳轉、加廣告代碼的情況愈發嚴重，嚴重影響營收以及市場份額，無奈之下借隱私之名啟用https，根本目的就是防止被攔截篡改。

啥叫運營商劫持，先掃盲下：DNS劫持是通過某些手段取得某域名的解析記錄控制權，進而修改此域名的解析結果，導致對該域名的訪問由原IP地址轉入到修改后的指定IP，其結果就是對特定的網址不能訪問或訪問的是假網址，從而實現竊取資料或者破壞原有正常服務的目的。

由于國內上網用戶普遍使用的是默認DNS服務器，即電信運營商的DNS服務，有些運營商不講誠信和商業道德，為了利益，會在 DNS轉換的時候做手腳，會在未經用戶同意的情況下，轉到114、某某信息港、互聯星空之類的網站，或在特定網站嫁接商業廣告，嚴重損害了用戶和廣大站長 的合法權益。究竟電信運營商會從劫持廣告獲利多少？有業內人士分析，按市場行情6元/CPM（CPM廣告，每千人成本，是指廣告顯示1000次所應付的費 用）算，保守也在每天幾萬元以上。用戶和站長顯然被利用了，用戶貢獻了眼球，網站貢獻了流量。

第二種說法應該更接近真相。

網站怎么使用https
一般的Web服務器，都是支持Https的，只要有相關的SSL證書就可以。（SSL證書現在是可以免費申請獲得的，比如通過阿里云就可以免費獲取）。以IIS來說，高版本的IIS支持多域名Https，但是，低版本的IIS，比如IIS6，只支持IP級的SSL證書，也就是說，如果你有3個網站在一臺服務器上，但它只能給其中一個域名提供Https服務，只能使用一個SSL證書。如果遇到這種情況，也可以通過一些三方工具來取得多域名Https的支持。比如可以用ShareWAF（http://www.sharewaf.com/），雖然這是個WAF，但它可以支持多域名Https訪問。此外還有Nginx（http://nginx.org/）也能實現多域名https訪問。