V 站很多朋友有 HTTPS 强迫症，大家有没有发现

强迫

朋友

发现

症

57 条回复 • 2016-01-04 19:26:57 +08:00

1

MikeFish

2016 年 1 月 1 日

大概是因为这样觉得安全吧

2

tyfulcrum

2016 年 1 月 1 日

对境外网站而言 https 能大幅提高访问速度

3

VmuTargh

2016 年 1 月 1 日

反正我就是不 ssl 不舒服斯基

4

virusdefender

2016 年 1 月 1 日

至少我是

5

Quaintjade

2016 年 1 月 1 日

涉及登陆、登陆状态 cookies 的页面，当然应该上 https 。然而如果是从 http 跳转 https 页面并没卵用，所以需要全站 https 。
另外就是被运营商劫持逼的。

6

cnnblike

2016 年 1 月 1 日

3

老子就是不想让一堆没有任何技术含量的无能之辈靠我生产的内容赚钱，怎么了？你有什么不满吗？

7

kiritoalex

2016 年 1 月 1 日

在能使用 HTTPS 的情况下， why not?

8

wbsdty331

2016 年 1 月 1 日

在 HTTPS 的“性能问题”解决之前吧

但这个问题永远不可能解决，只能说是改善

9

chromee

2016 年 1 月 1 日 via Android

是的有更安全的自然要选择
而且我搭建的站点也都全站支持 https 的

10

Pastsong

2016 年 1 月 1 日

在 GitHub Pages 上搭建的站点还没有好的办法上 HTTPS ， CloudFlare 之类的 CDN 国内又太慢了

11

kozora

2016 年 1 月 1 日

小绿锁看这个就安心

12

feather12315

2016 年 1 月 1 日 via Android

我就有。。
自己的 blog 还全站，还开启了 hsts

13

ferock

PRO

2016 年 1 月 1 日

更安全，为什么不好？

14

publicid999

2016 年 1 月 1 日 via Android

某墙， ISP ，公共 WIFI ，有这些东西你跟我说 https 是强迫症？

15

rainy3636

2016 年 1 月 1 日

A+

16

zhicheng

2016 年 1 月 1 日

HTTPS 又不是什么不好的东西？为什么这样说？相信用不了几年，几乎所有的网站都会是 HTTPS 的。

17

gamexg

2016 年 1 月 1 日 via Android

我只能说在搭建途中 js 就被劫持了。

18

pynix

2016 年 1 月 2 日

这逼装得我给满分

19

zrj766

2016 年 1 月 2 日 via Android

2

什么更安全，看个博客都能中木马也是醉了。什么劫持，运营商没事干去劫持你个小博客。原因来自：装 B ，小绿锁 B 格高一点。如果本事大了可以搞一个 EV 什么的绿条，绝对 B 格满满。另外考虑给别人看还得想想搜索引擎的收录问题， https 在百度上收录并不怎么好，虽然百度这货用了 https ， Google 上的 https 收录还可以。如果服务器性能不足、网站本来就慢、 CDN 不支持 https 、不是登录页面或者购物网站、没有被插入小广告、不是网上访问量 N 多的大神站点、没有作死的内容，开这玩意干啥。

20

zrj766

2016 年 1 月 2 日 via Android

补充一下，我并不是不支持开启 https ，但是考虑成本和收录问题，国内网站开的少一些。另外鄙视运营商插小广告的行为，被插了当然要开。

21

chemzqm

2016 年 1 月 2 日

1

@zrj766 只要是有人看的内容都可能被劫持，只是概率不同罢了， https 百度收录已经改进了。
大部分网站慢并不怎么关 https 加密什么鸟事，因为瓶颈都是 IO ， ssl 加密只会消耗 cpu 资源。
如果你的应用涉及登录之类的敏感信息， https 就是很好的选择， http 太容易被劫持

22

ericFork

2016 年 1 月 2 日

楼主是不是缺铜币了

23

foru17

2016 年 1 月 2 日

1

刚刚弄了 letsencrypt 证书淡定飘过

24

gongjianhui

2016 年 1 月 2 日

V2EX 设置了 HSTS ，却一直要手动在地址栏加 s ，只好在 Chrome 里设置 HSTS 了。

25

gongjianhui

2016 年 1 月 2 日

r#21 @chemzqm 我公司网站上了 HTTPS 后，第二天 360 好搜就把全站移除了，就当是筛选用户了。

26

gongjianhui

2016 年 1 月 2 日

r#20 @zrj766 @chemzqm 百度也在上 HTTPS 的第一时间移除了收录。

27

shyling

2016 年 1 月 2 日 via iPad

@zrj766 ( •̅_•̅ )下面出来一条中国移动流量管家

28

wwek

2016 年 1 月 2 日

@gongjianhui baidu 不是已经支持收录 https 页面了嘛,移除是怎么回事

29

gongjianhui

2016 年 1 月 2 日

@wwek 百度 HTTPS 的收录速度远慢于 HTTP ，我设置了 301 ，但没有用。

30

gongjianhui

2016 年 1 月 2 日

@Pastsong 用七牛，找七牛客服，要求手动上 HTTP 。

31

maemual

2016 年 1 月 2 日 via iPhone

3

V 站的强迫症何止 HTTPS

32

Sunyanzi

2016 年 1 月 2 日

1

正好借地儿推一下我新做的图站 https://www.tuimt.com ... 不仅全站 HTTPS 而且还开了 HSTS ...

当然如果你好奇为什么一个没有 Cookie 也没有 JavaScript 的站要 HTTPS 的话 ... 只有三个字 ...

「我乐意」 ...

33

soland

2016 年 1 月 2 日

难道有人喜欢被劫持、被打广告？

34

zhujinliang

2016 年 1 月 2 日 via iPhone

https 都归强迫症了……
我维护自己隐私、安全都逼格了……
这充满恶意的世界

35

pheyer

2016 年 1 月 2 日

@gongjianhui 原来还可以这样，新技能 Get

36

jerray

2016 年 1 月 2 日

并不是强迫症，而是劫持肆虐导致 HTTP 提供的服务没有保障。我也不想三天两头有客户来电话问为什么网页上弹出了各种各样的广告，站长统计，乱码，按钮无法点击之类的破事儿。

37

jugelizi

2016 年 1 月 2 日

block
骗铜币来了
无知及无畏

38

wy315700

2016 年 1 月 2 日

是装 X 强迫症，，，，

39

Quaintjade

2016 年 1 月 2 日 via Android

@zrj766
你博客后台管理不需要登录页？还是你每次直接输入登录页地址？
再说运营商有可能对用户端间歇性无差别插入广告，和你网站大小无关。

SSL 证书有免费的，而且对于小网站来说也没什么性能问题，所以成本理由不成立。
我的小 https 站点百度收录没问题。楼上说的掉站估计是 http 切换到 https 时会降一次，所以还不如直接上 https 。

40

Quaintjade

2016 年 1 月 2 日 via Android

@zrj766 以及你博客管理员登录之后，不会带着 cookies 再看其他页面？

41

leavic

2016 年 1 月 2 日

HTTP 就是光着身子逛大街

42

Aspx

2016 年 1 月 2 日

至少多个 s 更安全

43

cevincheung

2016 年 1 月 2 日

@zrj766
运营商没事干去劫持你个小博客

不是针对你的小博客去劫持，而是不管啥站统统劫持。部分地区的运营商的确是这样的。

44

kn007

2016 年 1 月 2 日

@wwek 百度并不算支持 https ，几乎不收录。他有个主动通知的脚本， js 写是 src = '//push.zhanzhang.baidu.com/push.js'，但实际只有 http 能访问到这个 js ， https 打不开。

使用后台添加带 https 的结构化数据，直接：
{"message":"HTTPS protocol is not supported.","siteurl":"https:\/\/kn007.net\/","status":2007}

45

kn007

2016 年 1 月 2 日

我跟 @Sunyanzi 一样观点。。。我乐意。。。
另外丢个链接： https://kn007.net/

46

kn007

2016 年 1 月 2 日

其实我是为了 http2 才上 https 的。