V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ibiner
V2EX  ›  SSL

为何中国大陆主流网站都不用 https?

  •  
  •   ibiner · 2016-09-14 20:28:06 +08:00 · 6500 次点击
    这是一个创建于 2997 天前的主题,其中的信息可能已经有所发展或是发生改变。
    为何中国大陆主流网站都不用 https? 是方便审查么?若用了这个,会对网站来自于中国大陆的访问者有啥影响不?
    18 条回复    2016-10-08 17:44:42 +08:00
    BMW
        1
    BMW  
       2016-09-14 20:35:46 +08:00   ❤️ 1
    意识技术钱
    alect
        2
    alect  
       2016-09-14 20:36:54 +08:00
    主流网站要用 CDN ,而 CDN 如果要支持 HTTPS 的话以国内 IP 资源的稀缺度,价格会很感人,所以一般都没上 HTTPS 。
    a87150
        3
    a87150  
       2016-09-14 20:37:57 +08:00
    百度淘宝居然不算主流?
    xmoiduts
        4
    xmoiduts  
       2016-09-14 20:47:22 +08:00
    我觉得,从某一方面来说,运营商流量劫持会节省源站流量,对视频网站尤甚。
    另一方面, https 的大站,一般都有其广告业务,劫持会抢走他们的收入。断人财路,如 _ _ _ _ 。
    //未验证来源: Goog1e 的大部分宽带都是免费的,所以不用管多出的宽带费。重复:未验证来源。
    virusdefender
        5
    virusdefender  
       2016-09-14 20:48:13 +08:00
    百度 淘宝 天猫 知乎 豆瓣 都是 https
    abelyao
        6
    abelyao  
       2016-09-14 20:50:52 +08:00 via iPhone
    成本也是要考虑的
    yidinghe
        7
    yidinghe  
       2016-09-14 20:56:37 +08:00 via Android   ❤️ 1
    一是网民没有安全意识,不安全的网站不容易被网民淘汰掉;二是浏览器对安全的要求过于宽松,最近听说 Google 要把非 SSL 网站标记为不安全,这是个好的趋势;三是 SSL 证书成本,一年好几千块钱,还不如用在其他地方划得来。不过最近 LetsEncrypt 推出的免费证书代表了未来 SSL 成本降低的趋势。
    wql
        8
    wql  
       2016-09-14 21:24:41 +08:00
    @yidinghe 一般企业不会用 DV 的,至少得是 OV 证书。
    ouqihang
        9
    ouqihang  
       2016-09-14 21:38:23 +08:00
    消耗资源
    ibiner
        10
    ibiner  
    OP
       2016-09-14 22:16:20 +08:00
    @virusdefender 新浪微博,新浪,网易等就没有。百度以前没有,居然有了。
    zjuhwc
        11
    zjuhwc  
       2016-09-14 23:00:13 +08:00 via iPhone
    不问是不是直接问为什么都输耍流氓
    techmoe
        12
    techmoe  
       2016-09-15 00:31:55 +08:00 via Android
    说起新浪微博的 SSL 才有趣
    OAuth 授权页那里 SHA1 Chrome 提示安全性差打红叉都不知道有多长时间了,新浪还镇定异常,真是 6
    dlsflh
        13
    dlsflh  
       2016-09-15 00:37:50 +08:00 via Android
    最让我惊讶的是斗鱼已经开始全站 https 了。希望 HTML5 播放器快点上线。
    jhdxr
        14
    jhdxr  
       2016-09-15 00:42:12 +08:00
    @techmoe 估计是为了兼容 XP 依然用的 sha1 吧。 chrome 的政策是几家当中最激进的
    VeryCB
        15
    VeryCB  
       2016-09-15 00:56:20 +08:00 via iPhone
    主流的网站很多都已经或者正在启用 https 了,所以问题本身是不成立的。

    实际上对于大型网站,开启全站 https 需要非常多的前置工作,比如 CDN ,数据统计,各种业务逻辑里写死的 URL 判断,内嵌的第三方视频播放器,引用的第三方静态文件等等问题都需要处理。规模越大,业务越多,历史越久,需要处理的问题就越多,甚者有些问题需要从产品层面来考虑解决方案。

    至于审查,你也太小看 TG 了,用上 HTTPS 就查不了你了?
    Shura
        16
    Shura  
       2016-09-15 08:07:00 +08:00 via Android
    @VeryCB 直接上交证书,加不加密对 zf 来说没啥区别
    phdyu
        17
    phdyu  
       2016-10-03 17:00:35 +08:00
    大型网站直接驻扎,你随便弄。
    caola
        18
    caola  
       2016-10-08 17:44:42 +08:00
    百度,淘宝,天猫,京东,知乎,豆瓣,斗鱼, hao123 , 2345 。
    其中斗鱼比较值得赞扬的,可能是目前国内唯一使用 https 视频类的大型网站了……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2652 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 15:49 · PVG 23:49 · LAX 07:49 · JFK 10:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.