百度已全站https化，在BAT中率先實現(xiàn)全站https加密，以推動網(wǎng)絡環(huán)境安全。同時，百度將逐步取消referer中關于關鍵詞的顯示，保護站點流量關鍵詞數(shù)據(jù)信息，第三方將不再可以輕易地竊取到流量關鍵詞，令站點數(shù)據(jù)更加私密化。站長需要獲得網(wǎng)站流量關鍵詞時，可以使用百度站長平臺提供的搜索關鍵詞工具或者百度統(tǒng)計相關功能進行查詢。

　　https究竟是如何實現(xiàn)讓我們更加安全呢，讓百度技術宅來個深度揭秘:

　　問題1：https是什么？我有沒有用到https？

　　https是httpoverssl(SecureSocketLayer)，簡單講就是http的安全版本，在http的基礎上通過傳輸加密和身份認證保證了傳輸過程中的安全性。你通常訪問的網(wǎng)站大部分都是http的，最簡單的方法可以看看網(wǎng)址是以http://開頭還是https://開頭。

　　問題2：https為什么比http安全?https加密是不是需要我在電腦上安裝證書/保存密碼?

　　不帶“s”的http不安全，主要是因為它傳輸?shù)氖敲魑膬热?也不對傳輸雙方進行身份驗證。只要在數(shù)據(jù)傳輸路徑的任何一個環(huán)節(jié)上，都能看到傳輸?shù)膬热?，甚至對其進行修改。例如一篇文章“攻下隔壁女生路由器后,我都做了些什么”中，很多攻擊的環(huán)節(jié)，都是通過分析http的內容來進行。而在現(xiàn)實生活中呢，你很有可能泄露你的論壇高級會員賬號/密碼，游戲vip賬號/密碼，隱私的聊天內容，郵件，在線購物信息，等等。實在是太可怕的有木有！

　　https之所以安全，是因為他利用ssl/tls協(xié)議傳輸。舉個簡單的例子，電影風語者中，美軍發(fā)現(xiàn)密碼經常被日本竊聽和破解，就征召了29名印第安納瓦霍族人作為譯電員，因為這語言只有他們族人懂。即使日本人竊聽了電文，但是看不懂內容也沒用；想偽造命令也無從下手，修改一些內容的話，印第安人看了，肯定會說看（shen）不（me）懂（gui）?？吹竭@里，你肯定發(fā)現(xiàn)了，這是基于兩邊都有懂這個語言（加密解密規(guī)則）的人才行啊，那么我的電腦上需要安裝什么密鑰或者證書嗎？一般情況作為普通用戶是不用考慮這些的，我們有操作系統(tǒng)，瀏覽器，數(shù)學家，安全和網(wǎng)絡工程師等等,幫你都做好了,放心的打開瀏覽器用就好啦。

　　問題3：百度為什么要上https?

　　我們每天會處理用戶投訴，比如說:頁面出現(xiàn)白頁/出現(xiàn)某些奇怪的東西；返回了403的頁面；搜索不了東西；搜索url帶了小尾巴,頁面總要閃幾次；頁面彈窗廣告；搜索個汽車就有人給我打電話推銷4s店和保險什么的…

　　各種千奇百怪的情況碰到過的請舉手。查來查去，很大一部分原因是有些壞人在數(shù)據(jù)的傳輸過程中修改百度的頁面內容，竊聽用戶的搜索內容。悄悄告訴你，https就是能解決這樣問題的技術哦,趕緊把瀏覽器首頁改成https://www.baidu.com吧。 

　　從方向上來說，HTTPS也是未來的趨勢，目前大家使用的HTTP還是1.1/1.0版本的，新的HTTP2.0版本的標準已經發(fā)布了。標準中涉及了加密的規(guī)范，雖然標準中沒有強制使用，但是已經有很多瀏覽器實現(xiàn)聲稱他們只會支持基于加密連接的HTTP2.0(https://http2.github.io/faq/#does-http2-require-encryption)。