也可以尝试一些其他发方法，让浏览器在访问你的网站之前就建立过 https 连接，这样 session 能够复用。HSTS 也能有效的减少跳转时间，可惜对于复杂的网站来说，开启需要考虑清楚很多问题。

　　2.5 优化的效果

　　从百度的优化经验来看看，如果不开启 HSTS，用户在浏览器直接访问主域名，再通过 302 跳转到 HTTPS。增加的时间平均会有 400ms+，其中 302 跳转和 ssl 握手的因素各占一半。但是对于后续的请求，我们做到了对绝大部分用户几乎无感知。

　　这 400ms+ 还有很多可以优化的空间，我们会持续优化用户的体验。

　　3 HTTPS 迁移遇到的一些常见问题

　　3.1 传递 Referrer

　　我们可以把自己的网站替换为 https，但是一般的站点都有外链，要让外链都 https 目前还不太现实。很多网站需要从 referrer 中判断流量来源，因此对于搜索引擎这样的网站来说，referer 的传递还是比较重要的。如果不做任何设置，你会发现在 https 站点中点击外链并没有将 referrer 带入到 http 请求的头部中（#section-5.5.2）。现代的浏览器可以用 meta 标签来传递 refer。()

　　<meta name=”referrer” content=”always”> 传递完整的 url

　　<meta name=”referrer” content=”origin”> 只传递站点，不包含路径和参数等。

　　对于不支持 meta 传递 referrer 的浏览器，例如 IE8, 我们怎么办呢？

　　可以采用再次跳转的方法，既然 HTTPS 下不能给 HTTP 传递 referer，我们可以先从 HTTPS 访问一个可控的 http 站点，把需要传递的内容放到这个 http 站点的 url 中，然后再跳转到目标地址。

　　3.2 form 提交

　　有时需要将 form 提交到第三方站点，而第三方站点又是 http 的地址，浏览器会有不安全的警告。可以和 referrer 的跳转传递采取相似的逻辑。

　　但是这样对 referer 和 form 等内容的方案，并不是完美的解决方法，因为这样还是增加了不安全的因素（劫持，隐私泄露等 ）。理想情况需要用户升级符合最新规范的浏览器，以及推进更多的站点迁移至 https。

　　3.3 视频播放

　　简单来说，如果你使用 http 的协议来播放视频，那么浏览器仍然会有不安全的提示。所以你有两种选择，1 让视频源提供 https。2 使用非 http 的协议，如 rtmp 协议。

　　3.4 用户异常

　　在 https 迁移的过程中，也会有不少热心的用户向我们反馈遇到的各种问题。

　　常见的有以下的一些情况：

　　1 用户的系统时间设置错误，导致提示证书过期。

　　2 用户使用 fiddler 等代理进行调试，但是没有添加这些软件的根证书，导致提示证书非法。

　　3 用户使用的 Dns 为公共 dns 或者跨网设置 dns，一些请求被运营商作为跨网流量拦截。

　　4 连通性有问题，我们发现一个小运营商的 https 失败率奇高，又没法联系到他们，只能不对他们进行 https 的转换。

　　5 慢。有时由于网络环境的因素，用户打开其他网站也慢，ping 哪个网站都要 500-2000ms。这时 https 自然也会很慢。

　　4 结束语

　　对于复杂的大型网站来说，HTTPS 的部署有很多工作要完成。

　　面对困难和挑战，有充足的动力支持着我们前进：https 上线后，劫持等原因导致的用户功能异常，隐私泄露的反馈大幅减少。

　　热心的用户经常会向我们反馈遇到的各种问题。在以前，有时即使我们确定了是劫持的问题，能够解决问题的方法也非常有限。每当这种时候，自己总会产生一些无力感。

　　HTTPS 的全站部署，给我们提供了能解决大部分问题的选项。能让一个做技术的人看到自己的努力解决了用户的问题，这就是最棒的收获。

　　HTTPS 没有想像中难用和可怕，只是没有经过优化。与大家共勉。