阿里旗下淘宝网&天猫全站启用HTTPS加密

继国内最大的搜索引擎百度全站启用HTTPS加密后，阿里巴巴旗下的淘宝网&天猫商城近日也全站启用HTTPS。

HTTPS是HTTP(超文本传输协议)的加密版本，启用HTTPS进行数据传输可提高数据安全性。在HTTPS加密传输中，相对于HTTP来说，不法分子窃取用户与服务器之间的通讯数据更困难一些。这也是为什么美国政府积极推行“https-only”标准，强制所有政府网站实现https加密来保护用户隐私。

在国内，https普及率还不高，多用于电商网站和银行网站。不过随着国家对互联网安全的重视，国内https普及率会越来越高，从互联网三巨头之一百度率先全站启用https、优先收录https网站，再到本次淘宝&天猫全站https就可以看出，https在国内互联网将迎来大规模爆发。

在此之前，搜索引擎巨头Google率先启用全站加密，在上个月，微软旗下Bing搜索也启用了HTTPS加密。同时，还有维基百科也启用了https加密。

不过本次淘宝网&天猫商城并非所有资源都进行了加密，一些尚未加密的内容被浏览器直接拦截。而且淘宝网&天猫商城首页、宝贝详情页等均已加密，但让人不理解的是还有一部分页面并未默认启用HTTPS，也就是通过HTTPS和HTTP都可以访问，淘宝网&天猫商城首页及宝贝等均强制HTTPS访问。

之前淘宝网&天猫商城仅在用户登录界面进行了加密，现在全站加密后对于用户来说还是好消息的，毕竟用户的信息被通过例如中间人攻击窃取的概率会有所降低。

中国互联网三巨头ABT中，阿里旗下淘宝&天猫全站https加密了，百度全站https加密了，就只剩下腾讯一个人孤独的裸奔了。

http传输为什么等于裸奔?

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

如何实现https加密传输?

实现https加密传输，需要向合法CA机构如沃通CA申请SSL证书。站点安装SSL证书后，使用Https协议加密访问，可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。沃通CA目前推出了支持多域名的免费SSL证书，一次性可申请3年，广大站长可以0成本https加密网站。