百度自2014年底起，開始對部分地區開放了(Got it)HTTPS加密搜索服務。直到上(Superior)周，百度表示全站開啓了(Got it)HTTPS安全加密搜索。那麽，該如何看待“百度全站采用(Use)HTTPS加密搜索”呢？

以(By)下爲(For)來自知乎網友雷志興-Berg的(Of)看法：

百度在(Exist)工程開發上(Superior)幾乎不(No)做沒有性價比的(Of)事情。所以(By)我們先看看https這(This)個(Indivual)事情在(Exist)技術上(Superior)的(Of)投入在(Exist)哪裏。我沒有參與此方面任何工作(Do)，都是(Yes)根據我臨時(Hour)推想得到，比較亂，回頭整理：

一(One)、性能方面

1. 多幾次握手，網絡耗時(Hour)變長，用(Use)戶從http跳轉到https還要(Want)一(One)點時(Hour)間

2. 機器性能，https要(Want)多做一(One)次RSA校驗

3. CDN，全國(Country)所有節點要(Want)支持https才行，另外，如果面對DDOS，https的(Of)解決方案也會複雜得多

二、對周邊系統的(Of)影響

1. 頁面裏所有嵌入的(Of)資源都要(Want)改成https的(Of)，這(This)些資源可能會來自不(No)同的(Of)部門甚至不(No)同的(Of)公司，包括：圖片、js、form表單等等，否則浏覽器就會報警。

2. 手機百度這(This)類使用(Use)了(Got it)百度搜索服務的(Of)客戶端産品，也可能要(Want)修改

3. 解決第三方網站看不(No)到refer的(Of)問題

4. 所有的(Of)開發、測試環境都要(Want)做https的(Of)升級

還有，上(Superior)線前肯定是(Yes)一(One)大(Big)堆預案，保證切換過程順暢，所以(By)說下來，https這(This)個(Indivual)事情的(Of)投入真心很大(Big)，不(No)是(Yes)說換就換的(Of)。

好了(Got it)，這(This)個(Indivual)事情的(Of)收益在(Exist)哪裏呢？用(Use)戶的(Of)搜索安全

1. 被運營商強插廣告，甚至在(Exist)正常結果前面插一(One)條廣告

2. 有的(Of)時(Hour)候劫持代碼還會寫錯，導緻用(Use)戶訪問白屏或者報錯，媽蛋。

3. 手機上(Superior)被浏覽器或者什麽衛士篡改或者劫持

4. 最惡心的(Of)是(Yes)洩露用(Use)戶數據，經常在(Exist)網上(Superior)看到說「我用(Use)百度搜了(Got it)一(One)個(Indivual)黃金，馬上(Superior)就有人(People)聯系我了(Got it)」「我在(Exist)百度上(Superior)搜了(Got it)一(One)種病，馬上(Superior)醫院就來電話了(Got it)」

5. 另外，對百度的(Of)收入也有影響， 有不(No)少公共wifi自動會自動給百度搜索加一(One)個(Indivual)聯盟的(Of)計費id。

其實在(Exist)搜索HTTPS很久之前，百度就做了(Got it)搜索結果url加密，我想應該是(Yes)基于(At)類似的(Of)考慮。

很多互聯網公司在(Exist)做大(Big)的(Of)時(Hour)候都會遇到這(This)個(Indivual)問題：https成本高，速度又慢，規模小的(Of)時(Hour)候在(Exist)涉及到登錄和(And)交易用(Use)上(Superior)就夠了(Got it)，做大(Big)以(By)後遇到信息洩露和(And)劫持，想整體換，代價又很高。

三、https夠不(No)夠？

肯定是(Yes)不(No)夠的(Of)，但是(Yes)沒有更好的(Of)方案了(Got it)。

附錄：爲(For)什麽更安全的(Of) HTTPS 協議沒有在(Exist)互聯網上(Superior)全面采用(Use)？

• SSL 證書需要(Want)錢。功能越強大(Big)的(Of)證書費用(Use)越高。個(Indivual)人(People)網站、小網站沒有必要(Want)一(One)般不(No)會用(Use)。
• SSL 證書通常需要(Want)綁定 IP，不(No)能在(Exist)同一(One) IP 上(Superior)綁定多個(Indivual)域名。IPv4 資源不(No)可能支撐這(This)個(Indivual)消耗。（ SSL 有擴展可以(By)部分解決這(This)個(Indivual)問題，但是(Yes)比較麻煩，而且要(Want)求浏覽器、操作(Do)系統支持。Windows XP 就不(No)支持這(This)個(Indivual)擴展，考慮到 XP 的(Of)裝機量，這(This)個(Indivual)特性幾乎沒用(Use)。）
• HTTPS 連接緩存不(No)如 HTTP 高效，大(Big)流量網站如非必要(Want)也不(No)會采用(Use)。流量成本太高。
• HTTPS 連接服務器端資源占用(Use)高很多，支持訪客稍多的(Of)網站需要(Want)投入更大(Big)的(Of)成本。如果全部采用(Use) HTTPS，基于(At)大(Big)部分計算資源閑置的(Of)假設的(Of) VPS 的(Of)平均成本會上(Superior)去。
• HTTPS 協議握手階段比較費時(Hour)，對網站的(Of)相應速度有負面影響。如非必要(Want)，沒有理由犧牲用(Use)戶體驗。
• 最關鍵的(Of)，SSL 證書的(Of)信用(Use)鏈體系并不(No)安全。特别是(Yes)在(Exist)某些國(Country)家（咳咳，你們懂的(Of)）可以(By)控制 CA 根證書的(Of)情況下，中間人(People)攻擊一(One)樣可行。

另外，在(Exist)客戶端被植入無數後門、木馬的(Of)狀況下，HTTPS 連接的(Of)作(Do)用(Use)非常有限。這(This)也許是(Yes)支付寶不(No)可能像 PayPal 那麽易用(Use)的(Of)原因之一(One)。