为什么国内的网站很少用https?
国内普及https的节奏要比外网慢上好几年,即便是大厂都对https的应用毫不上心。
是因为数字证书迟迟无法‘国产’?
还是不利于监控?
是因为数字证书迟迟无法‘国产’?
还是不利于监控?
- 亚洲人对隐私不是很重视,日韩也如此
- 大多数人还以为HTTPS是银行、隐私敏感网站的专利,还以为TLS证书都要钱
- 有些运营商会劣化HTTPS网站的速度,导致人们对HTTPS“速度慢”的印象
- 旧版的TLS库,不支持AES-NI,不支持ECC(椭圆曲线加密),或者加密套件排序有问题(比如3DES先于AES),导致速度慢
- 不利于运营商插广告,运营商不高兴
不同意“不利于监控”的说法。政府完全可以查目标网站的服务器,因为HTTPS是“传输时加密”,到目标服务器就解密了。
很明显是因为后者。党国恨不得把你的老底儿翻个底儿掉,在平时监控你的反党言论,在沉船计划时拿走你的全部家当,怎么会拥护维护用户隐私的https呢?