<分区>
Possible Duplicate:
Will it ever be possible to run all web traffic via HTTPS?
为什么使用加密进行安全通信的概念与在 https 中确认网站身份相关联?使用 256 位 key 加密他们的 http 流量难道不是所有网络用户都能从中受益吗?
有大量站点使用可以窥探的 http 传输用户的登录名/密码。用户并没有那么精明地避开所有这些薄弱的站点,并且经常对安全薄弱的站点和安全性强的站点使用相同的凭据。 (有些网站,例如 Twitter,甚至没有明确表示它们在您登录时使用 https,它们确实使用 https,但您无法从它们的主页上轻易分辨出未加载 https。)
在 http 上使用 https 时,性能会略有下降,但它是否足以抵消确保所有用户网络通信安全的好处?我认为 https 和扩展的 https 验证对于让用户知道他们正在与谁打交道非常有用。但是,即使您不知道您在与谁打交道或者不需要那么信任他们,难道不是通过使 http 流量更难以监视来提高所有用户的整体安全性吗?