V 站很多朋友有 HTTPS 强迫症，大家有没有发现

大概是因为这样觉得安全吧

对境外网站而言 https 能大幅提高访问速度

反正我就是不 ssl 不舒服斯基

至少我是

涉及登陆、登陆状态 cookies 的页面，当然应该上 https 。然而如果是从 http 跳转 https 页面并没卵用，所以需要全站 https 。
另外就是被运营商劫持逼的。

老子就是不想让一堆没有任何技术含量的无能之辈靠我生产的内容赚钱，怎么了？你有什么不满吗？

在能使用 HTTPS 的情况下， why not?

在 HTTPS 的“性能问题”解决之前吧

但这个问题永远不可能解决，只能说是改善

是的 有更安全的自然要选择
而且我搭建的站点也都全站支持 https 的

在 GitHub Pages 上搭建的站点还没有好的办法上 HTTPS ， CloudFlare 之类的 CDN 国内又太慢了

小绿锁看这个就安心

我就有。。
自己的 blog 还全站，还开启了 hsts

更安全，为什么不好？

某墙， ISP ，公共 WIFI ，有这些东西你跟我说 https 是强迫症？

A+

HTTPS 又不是什么不好的东西？为什么这样说？相信用不了几年，几乎所有的网站都会是 HTTPS 的。

我只能说在搭建途中 js 就被劫持了。

这逼装得我给满分

什么更安全，看个博客都能中木马也是醉了。什么劫持，运营商没事干去劫持你个小博客。原因来自：装 B ，小绿锁 B 格高一点。如果本事大了可以搞一个 EV 什么的绿条，绝对 B 格满满。另外考虑给别人看还得想想搜索引擎的收录问题， https 在百度上收录并不怎么好，虽然百度这货用了 https ， Google 上的 https 收录还可以。如果服务器性能不足、网站本来就慢、 CDN 不支持 https 、不是登录页面或者购物网站、没有被插入小广告、不是网上访问量 N 多的大神站点、没有作死的内容，开这玩意干啥。

补充一下，我并不是不支持开启 https ，但是考虑成本和收录问题，国内网站开的少一些。另外鄙视运营商插小广告的行为，被插了当然要开。

@zrj766 只要是有人看的内容都可能被劫持，只是概率不同罢了， https 百度收录已经改进了。
大部分网站慢并不怎么关 https 加密什么鸟事，因为瓶颈都是 IO ， ssl 加密只会消耗 cpu 资源。
如果你的应用涉及登录之类的敏感信息， https 就是很好的选择， http 太容易被劫持

楼主是不是缺铜币了

刚刚弄了 letsencrypt 证书淡定飘过

V2EX 设置了 HSTS ，却一直要手动在地址栏加 s ，只好在 Chrome 里设置 HSTS 了。

r#21 @chemzqm 我公司网站上了 HTTPS 后，第二天 360 好搜就把全站移除了，就当是筛选用户了。

r#20 @zrj766 @chemzqm 百度也在上 HTTPS 的第一时间移除了收录。

@zrj766 ( _ )下面出来一条中国移动流量管家

@gongjianhui baidu 不是已经支持收录 https 页面了嘛,移除是怎么回事

@wwek 百度 HTTPS 的收录速度远慢于 HTTP ，我设置了 301 ，但没有用。

@Pastsong 用七牛，找七牛客服，要求手动上 HTTP 。

V 站的强迫症何止 HTTPS

正好借地儿推一下我新做的图站 https://www.tuimt.com ... 不仅全站 HTTPS 而且还开了 HSTS ...

当然如果你好奇为什么一个没有 Cookie 也没有 Javascript 的站要 HTTPS 的话 ... 只有三个字 ...

「我乐意」 ...

难道有人喜欢被劫持、被打广告？

https 都归强迫症了……
我维护自己隐私、安全都逼格了……
这充满恶意的世界

@gongjianhui 原来还可以这样，新技能 Get

并不是强迫症，而是劫持肆虐导致 HTTP 提供的服务没有保障。我也不想三天两头有客户来电话问为什么网页上弹出了各种各样的广告，站长统计，乱码，按钮无法点击之类的破事儿。

block
骗铜币来了
无知及无畏

是装 X 强迫症，，，，

@zrj766
你博客后台管理不需要登录页？还是你每次直接输入登录页地址？
再说运营商有可能对用户端间歇性无差别插入广告，和你网站大小无关。

SSL 证书有免费的，而且对于小网站来说也没什么性能问题，所以成本理由不成立。
我的小 https 站点百度收录没问题。楼上说的掉站估计是 http 切换到 https 时会降一次，所以还不如直接上 https 。

@zrj766 以及你博客管理员登录之后，不会带着 cookies 再看其他页面？

HTTP 就是光着身子逛大街

至少多个 s 更安全

@zrj766
运营商没事干去劫持你个小博客

不是针对你的小博客去劫持，而是不管啥站统统劫持。部分地区的运营商的确是这样的。

@wwek 百度并不算支持 https ，几乎不收录。他有个主动通知的脚本， js 写是 src = '//push.zhanzhang.baidu.com/push.js'，但实际只有 http 能访问到这个 js ， https 打不开。

使用后台添加带 https 的结构化数据，直接：
{"message":"HTTPS protocol is not supported.","siteurl":"https:\/\/kn007.net\/","status":2007}

我跟 @Sunyanzi 一样观点。。。我乐意。。。
另外丢个链接： https://kn007.net/

其实我是为了 http2 才上 https 的。

主要还是运营商劫持太丧心病狂了，用联通的深有体会

你们啊，吃东西一定要洗干净，搞这么麻烦干什么，不知道 “不干不净吃了没病”吗，我真替你们着急

我有 Symantec Class 3 EV SSL 强迫症

https 会影响杀毒软件扫描，如果某网站带毒又用上 https 。像卡巴斯基为了扫描 https ，还加了自己的证书，用 firefox 访问使用 HSTS 的网站就访问不了了。

运营商劫持难道不是全自动的嘛？为什么有人总想着运营商有没有事干。。

商业级别 EV SSL 肯定是有必要的。
此外我在遭遇 GFW 的 RESET 时，第一反应是在地址栏前加 HTTPS 试试，再不行才开代理。

打开个狗东 某宝浏览器卡擦卡擦的跳来跳去

https 为了好看 为了防止流量劫持

@zrj766 运营商确实闲的没事劫持小站，全自动的好不好？

@redtea ff 可以访问使用 hsts 的网站(我就是) 建议你再试试:)

@qinxi 你没看清楚，我说的是卡巴斯基扫描加密连接后， Firefox 就不能访问 hsts 的网站了，不让卡巴斯基扫描加密连接还是能访问的，原因是卡巴斯基等某些杀毒软件会劫持 https 伪造自己的证书， hsts 安全系数高了就访问不了了。