2，内容丰富（内容本身的表现形式很多：图片，视频，flash，form等等），种类丰富(页面上除了自然结果，有视频，图片，地图，贴吧，百科,第三方的内容,app等等)。

　　3，数据来源复杂，有几十个内部产品线的内容，几百个域名，成千上万个开发者的内容

　　4，百度在全国，甚至世界范围都有很多idc和cdn节点，都得覆盖到。

　　5，还不能因此拖慢了百度的速度(国内使用https的银行,在线交易的站点，有没有觉得很慢？)

　　6，上https本来就是为了更好的体验，可不能导致大家使用不稳定。

　　…

　　Google部署https花费了1-2年，13年将证书从1024位升级到2048位花了3个月。百度也是去年就开放了入口和小流量，但是今年3月才进行全量上线，可以想像整体的复杂性。

　　问题5：如何看待百度搜索支持全站https？

　　国外的几个大型站点都https化了，这是未来互联网的趋势(有兴趣的同学可以搜索下’http/2’)。

　　对百度自身来说，https能够保护用户体验，减少劫持/隐私泄露对用户的伤害。

　　很多人会有疑惑，我没有被劫持，百度上https有什么作用，反而让我变慢了一些。从我们的第一手数据可以看到，劫持的影响正越来越大，在法制不健全的环境下，它被当成一个产业，很多公司以它为生，不少以此创业的团队还拿到了风投。等它真正伤害到你的时候，你可能又会问我们为什么不做些什么。所以，我们宁愿早一些去面对它。

　　https在国内的大型站点目前还只用在部分账户的登陆和支付等环节。百度也是国内第一个全站https的大型站点，它的用户非常多，流量也很大。百度能够上线https会打消大家的疑虑，对其他国内的站点是很好的示范，这个带头作用会显著加速国内互联网https的进程，有助于中国互联网的网络安全建设。百度作为搜索引擎，是流量的入口和分发的渠道，后续如果对https的站点内容的抓取，标记，权值倾斜，那么更能引导互联网的网站向https进行迁移。

　　问题6：https慢不慢?

　　繁重的计算和多次交互天然的影响了https的访问速度。。如果什么优化都不做，https会明显慢很多。在百度已经进行过很多速度优化的条件下，如果站点本身已经做过常规优化，但是不针对https做优化，这种情况下我们实测的结果是0.2-0.4秒耗时的增加。如果是没有优化过的站点，慢1秒都不是梦。至于现在慢不慢呢，大家已经体验了这么多天了，有感觉吗？

　　答案：A慢死了，你们在做啥?B有些慢啊C还行,基本无感D啥,我已经用了https了？

　　是不是选的C或者D？喂喂，选A的那位你打开别的网站慢么,以前没有上HTTPS的时候慢么。。。隔壁老王在蹭你网呢。

　　所以，不是慢，是没有优化。

　　问题7：https耗性能吗?

　　答案是，握手的时候耗，建好连接之后就不太耗了。按照目前加密强度的计算开销，服务器支撑握手性能会下降6-8倍，但是如果建立好连接之后，服务器就几乎可能撑住打满网卡的https流量了。所以连接复用率的提升和计算性能的优化都是重点。

　　问题8：劫持有些什么样的途经?

　　你的电脑，你设置的dns，你的浏览器，你用的网络，都有可能被劫持。

　　简单和大家介绍下运营商的内容劫持是如何进行的，运营商会分析你的网络请求，它可以先于网站回包，也能修改数据包的内容。所以它可以让你跳转一次，在网址上加上小尾巴，也能在你访问的页面弹出小广告。感兴趣的话，还可以通过这篇文章看看你的电脑如何被lsp劫持的《暗云木马》

　　问题9：https解决了所有劫持问题吗？

　　俗话说有终有始，我们来说一说文章开始说的浏览器上的绿色标记。它标志着这个安全连接可信赖的级别。绿色通常是好的，黄色则是说明有些不安全，例如在https的页面中加载了http的资源，这样http的资源还是有被劫持的风险。

　　其实客户端，局域网的风险也很大，恶意插件，木马可以做很多事情，你使用的路由器，DNS也比较脆弱。如果某个大型网站被标记为了红色，那你就更要小心了(当然也可能是某个猴子忘记了续费替换证书，导致证书过期了)，你有可能遭受了ssl劫持(中间人攻击的一种)，特别是遇到如下图提示的时候（访问一些自己签名的站点也会有类似的提示）。中间人攻击还有其他种类的，比如代理你的通信让你退化http,还可以利用注入根证书，可以让你浏览器还是绿色的标记，就问你怕不怕？

　　还是那句话，没有绝对的安全，但是我们可以尽量降低风险。

　　https能够在绝大部分情况下保证互联网访问数据传输的安全，这是目前我们力所能及的工作。

　　问题10：我应该如何更爽更快切换到https?

　　如此强悍有用的https，我也想体验，在安全的互联网世界中翱翔，那么我该怎么做呢？