Https是什么？为什么使用https？

一种说法，服务提供商为了保护用户隐私：

为何要用HTTPS：越来越多人关注隐私，互联网的用户隐私和安全只会越来越受重视。国外在这方面已然走在了前面，全站HTTPS是未来的趋势，在天朝如今这种劫持泛滥、隐私窃取成灾的环境下，HTTPS会是用户前面一道强力的防线。无论如何，全站HTTPS对于用户还是公司本身，都是有价值的。

为何要全站使用：理由很简单，浏览器对于HTTPS下的HTTP资源很敏感，特别是Chrome和IE8，都会有“不安全因素”的报警。这也符合安全性的要求。另外，也出于页面性能方面的考虑，HTTPS与HTTP混杂使用，对资源加载的性能影响很大。至于国内其他大型站点为啥不用HTTPS，大概也还在权衡成本和犹豫吧，毕竟，大站点全站升级HTTPS也不是一件容易短时间内办到的事。

个人隐私确实是个问题，但类似百度这种以疯狂出售用户隐私为盈利手段的服务商，这么都年了，现在突然说要保护用户隐私，理由有点牵强吧。

一种说法，防运营商劫持：

从去年下半年以来百度被各地运营商劫持、跳转、加广告代码的情况愈发严重，严重影响营收以及市场份额，无奈之下借隐私之名启用https，根本目的就是防止被拦截篡改。

啥叫运营商劫持，先扫盲下：DNS劫持是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。

由于国内上网用户普遍使用的是默认DNS服务器，即电信运营商的DNS服务，有些运营商不讲诚信和商业道德，为了利益，会在 DNS转换的时候做手脚，会在未经用户同意的情况下，转到114、某某信息港、互联星空之类的网站，或在特定网站嫁接商业广告，严重损害了用户和广大站长 的合法权益。究竟电信运营商会从劫持广告获利多少？有业内人士分析，按市场行情6元/CPM（CPM广告，每千人成本，是指广告显示1000次所应付的费 用）算，保守也在每天几万元以上。用户和站长显然被利用了，用户贡献了眼球，网站贡献了流量。

第二种说法应该更接近真相。

网站怎么使用https
一般的Web服务器，都是支持Https的，只要有相关的SSL证书就可以。（SSL证书现在是可以免费申请获得的，比如通过阿里云就可以免费获取）。以IIS来说，高版本的IIS支持多域名Https，但是，低版本的IIS，比如IIS6，只支持IP级的SSL证书，也就是说，如果你有3个网站在一台服务器上，但它只能给其中一个域名提供Https服务，只能使用一个SSL证书。如果遇到这种情况，也可以通过一些三方工具来取得多域名Https的支持。比如可以用ShareWAF（http://www.sharewaf.com/），虽然这是个WAF，但它可以支持多域名Https访问。此外还有Nginx（http://nginx.org/）也能实现多域名https访问。