2021 年了为什么国家大部分网站都没有 https 的部署呢? 来自萌新的好奇心.

• 資深大佬 : ufooo

  因为受众不多，真多的想 12306 和个税的都上 https 了

• 資深大佬 : huiyifyj

  因为其服务不 care 这个 S
  而且还要钱不是嘛

• 資深大佬 : nuistzhou

  没有注册用户的网站没有 https 问题不大，另外国家网站受法律优先保护，被攻击的可能性就相对较小。

• 資深大佬 : cmdOptionKana

  证书挺烦的。
  国家其实应该推动一下。

• 資深大佬 : johnsonshu

  因为不信任国外 CA，然而国内 CA 都被浏览器拉黑了

• 資深大佬 : Pastsong

  没人有宽带运营商敢劫持 zf 网站，还插个广告弹进去

• 資深大佬 : iConnect

  大部分都只是浏览而已，上不上问题不大。12306 这些都是上了的

• 資深大佬 : WebKit

  承包商不会

• 資深大佬 : liprais

  重要的一方面是体制内的网站多数都是“能稳定用就行”

• 資深大佬 : miyuki

  @iConnect 怕不是忘了电信屏蔽工信部网站的行为

• 資深大佬 : delpo

  看项目要求，有些要求等保的也会上 https

• 資深大佬 : strawberryBug

  领导不懂 证书要每年更换的挺麻烦 出了事谁负责
• 資深大佬 : jtsai

  因为劫持他们站点的事件比较少，还不要求必须 https 来保护

• 資深大佬 : opengps

  知乎上一个问题很类似了，就是问为什么去年那个 flash 挂了然后影响列车调度的事情，核心还是 ”软件“这种东西很难过预算，一圈折腾下来，没事可能还好，哪天你忘了续这个证书，就像上面说的，出了问题谁负责。 [又不是不能用 在那里面可能是保命定律]

• 資深大佬 : szdubinbin

  註冊用戶的就上，比如 12306，和證卷，稅務，採購等等平台。你看見的不上 https 也就是個門戶網站罷了，只是給你看個新聞。我看也沒人敢給 gov.cn 插個廣告

• 資深大佬 : UnknownSky

  能有个网站就不错了

• 資深大佬 : Biwood

  我这边的天朝领事馆工作还在用 hotmail 的邮箱，你问的 https 太高级了。

• 資深大佬 : germain

  @germain hotmail 邮箱不 low，ms 家的都是别名邮箱，统一邮件系统的。

• 資深大佬 : iConnect

  @UnknownSky #16
  申国电信：你说什么我听不见

• 資深大佬 : systemcall

  推荐你用公众号写一篇 SSL 的文章试一下，我测试过，结果 不说。

• 資深大佬 : Myprincess

  @huiyifyj 12306 是小程序上线之前那段时间才换成正经 HTTPS 的，之前都要导入证书。

• 資深大佬 : anguiao

  这玩意没必要 敢冒充的人是脑子不好

• 資深大佬 : alexkkaa

  没有身份认证和注册系统的网站域名，不上 HTTPS 问题不大，甚至可能更加消耗计算资源和 CDN 费用；某些网站域名可以从证书透明度系统里面看到证书，就是没有部署在主站而已。至于境内部分 CA 不受信任不是问题，给一个提示，银联 CA （ CFCA ）和上海 CA （ UniTrust ）至今是受信的。