为什么使用HTTPS代替HTTP已成必然趋势？

HTTPS提供了端到端的安全加密不仅提供数据机密性（加密），还提供数据完整性（不篡改数据）保护、防重放（把捕获的报文再发一次无效），这样坏小子就很难下手，没有session key 很难去偷窥并

HTTPS提供了端到端的安全加密不仅提供数据机密性（加密），还提供数据完整性（不篡改数据）保护、防重放（把捕获的报文再发一次无效），这样坏小子就很难下手，没有session key 很难去偷窥并篡改用户的数据，更无法依赖HTTPS这个载体植入木马。因为HTTP被劫持篡改页面，重新计算TCP checksum，用户电脑是无法判别是否被篡改，只好被动接收。

而加密传输之后，有了HMAC保护，任何篡改页面的尝试，由于没有session key，无法计算出和篡改网页一致的HMAC，所以数据接收端的SSL/TLS会轻易地识别出网页已被篡改，然后丢弃，既然无法劫持，也就没有篡改的冲动了，所以HTTPS可以很好地对付网页劫持。前段时间，就连一直在用的天翼网盘也宣布了进一步加强用户信息安全实现HTTPS安全加密，采用HTTPS加密后，用户在天翼云盘所有的操作、所有的数据都将受到HTTPS的保护，防止用户帐号和密码、传输数据、支付账号秘密在访问过程中被窃听。现在如果网站没有HTTP，确实会感觉到不舒服。