逆鳞

在我们日常上网过程中会发现许多大中小型网站都启用了HTTPS协议，在2018年谷歌曾表态未来会抛弃HTTP协议（谷歌浏览器对于HTTP协议的网站会提示不安全警告），而来自Firefox官方提供的数据表示全球已经有50%的网站启用了HTTPS协议。所以，可以肯定一点的是HTTPS在未来会完全取代HTTP协议，这只是时间问题。

HTTP协议是不安全的

HTTP协议在传输过程中是明文传输的，这就意味着如果攻击者截获了请求就可以直接窃取数据，这对于一些敏感数据而言是致命的。

另外攻击者可以随意篡改请求数据，以前常听见一些中小学生花费0元在网上成功下单，其实就是篡改了请求数据实现了攻击。

HTTPS是HTTP的升级

正因为HTTP这种明文传输机制使得数据在信道中传输是不安全的，所以网景（Netscape）公司设计了SSL层来对HTTP协议中的数据进行加密，HTTPS协议就这样诞生了！

HTTPS协议简单理解就是在HTTP协议基础上加了SSL层/TLS协议，这样数据在传输过程中都是加密的（客户端与服务端的连接是加密的），黑客很难截获和篡改请求数据。

HTTPS的优点

1、信道安全

客户端和服务器端的连接是安全的、加密的，想截获数据很难。

2、可靠身份验证

启用了HTTPS协议的站点，会验证服务器的真实性，防止了网络劫持和钓鱼。

最佳实践：全站HTTPS化

不少开发者觉得敏感页面（如：支付、登录/注册等）启用HTTPS即可，这种做法并不严谨，全站HTTPS化才能确保所有数据都是安全的，因为部分HTTP在重定向HTTPS过程中依旧存在劫持风险。

总结：随着搜索引擎对于HTTPS的友好支持、各大云计算公司免费提供了CA证书，使得我们部署HTTPS的成本降低了很多，再加上很多平台（如苹果）是强制使用HTTPS的，相信在未来不久HTTPS会全面替代HTTP。

网络圈

也不见得https很安全。相对http安全了一点点而已，该篡改还是能篡改的（fiddler了解下可以伪造证书的 对数据进行更改）。https只不过是商家为了卖证书 赚钱的工具而已。把赚钱说得那么高大上。手动滑稽。

半寸灰1

HTTP被HTTPS取代，这将会是必然结果。

因为后者更安全，现在所有的银行，网上商城都早已过度到了HTTPS。

说简单点http是明文传递数据，而https是加密的。所有需要用户注册，提交个人信息的网站都应该默认使用https协议。

鸩鸩铕鹚

我可以给你肯定的答复：绝不可能。

https相比Http确实更安全，可以避免劫持，数据截获，但是劣势也很明显，需要购买ssl证书，价格还不便宜。更关键的是 证书是可以加密数据 但是增加数据传输的量，像流媒体 如图片 视频这些文件格式 使用https不划算。

网页和接口传输 使用https 已经是大势所趋，但是http始终会有一席之地。https可以当作http的补充 而不是取代。

關鍵字: 科技 互联网 启用