使用https的潮流应该是Google开创的，最初是为了安全性，同时会优先收录和展示https的页面，于是就推动整个行业都在往https转换。毕竟Google是最大的流量入口，而且大家也好歹有点技术追求。

不过，上面说的只是国外的情况。国内的互联网公司可不是靠Google吃饭的，而是靠百度。而百度也是从2015年初才开始全面使用https协议。但百度及各大互联网公司为啥要选择https这种成本更高且技术更复杂的方案呢？

一、多么痛的领悟

答案很简单：防止自家的App及网页被运营上劫持，被运营商“强行插入”（此处有马赛克）广告甚至是竞争对手的广告。尸检现场如下。

在58同城开心得看着二手物品准备省钱：银行的广告弹出来了，还要送酒店！吓死宝宝了，幸好老婆不在身边，不然还以为我去哪里开过房，被运营商精准推荐呢。

在微信里面看公众号的文章：移动的广告弹出来了，亲，续话费还是玩游戏？

在大众点评里面流着口水找餐馆：优酷的广告弹出来了。好险好险，幸好弹得不是迅雷云播，这点小爱好全被你发现了。

在58同城开始给新年找一份好工作：移动跑出来要给我送健康大礼包，难道算法判断我肾虚，这可让我怎么找到工作？

有些网友说上面都是移动端的，没有PC页面的，那补充一个

二、该怎么去领悟

面对这样赤裸裸的挑衅，自己底盘被抢、收入被劫，还有王法吗？

互联网公司一般会有如下的处理方式。要么祭出自家产品直接开始撕逼，参考3Q大战，你家上外挂黑我，我就直接全球弹窗“一个艰难的决定”然后封杀。摇人儿弄你，参考乐视和腾讯的一贯做法。但是这次的对手是神一样的运营商。它只需要轻描淡写得说一句：还有谁，敢怎么样？

说到这里，就要跳出来说一下，什么是运营商劫持。一般来说，运营商劫持有两种：

• 第一类是域名劫持或者污染DNS，目标域名会被恶意地错误解析到其他IP地址，显示劫持者自己制定的广告内容或者直接造成用户无法正常使用服务

• 第二类是数据劫持，对于返回的内容会在其中强行插入弹窗或嵌入式广告等其他内容，达到做广告的目的。更恶心的是，访问京东给用户呈现淘宝的广告等等

一般来说，各家互联网公司遭遇到的运营商劫持都是第二种。技术原理大致如下：

通过劫持HTTP来实现，在用户与其目标网络服务所建立的专用数据通道中，监视数据信息，根据各种大数据技术和用户画像的匹配（不好意思，我实在编不下去了，实际上就是想插入你的时候而已），就会在目标服务器返回的数据流中插入广告的网络数据报文。最后的结果是，用户端程序（无论PC端还是移动端的网页或者客户端，只要是使用HTTP传递的数据）解释“被xx过的数据”，并以弹出广告的新窗口，然后彻底污染了原有页面。

为了防止这种劫持，各大互联网公司只好选择HTTPS，进行数据加密而防止数据被篡改加入广告。

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

感觉自己没有说人话，用形象的比喻再说一次吧。

互联网公司好比淘宝商家，运营商好比快递公司，用户好比需要剁手的买家。而且快递公司还是垄断的，全国没几家可以选择。

以前用http协议的时候，等于互联网公司给用户寄货，但随便选个包装然后让运营商配送给用户。运营商公司为了自己的利益，把包装拆开，在里面塞满了各种广告。甚至有可能，用户就买本书，结果包装里被运营商塞了整整一箱传单或者小卡片送了过去。甚至可能是下面的这种卡片。

现在开始使用https协议了，互联网公司给用户寄货，不过这次选了一个保险箱给与用户寄货，开箱密码通过另外的渠道告诉用户，然后让运营商给用户配送过去。虽然这样成本高了很多，但是终于安全了。

三、为什么到现在才领悟

运营商劫持由来已久，可是为什么这么多实力雄厚的互联网到2015年12月底才开始领悟呢？这主要是之前运营商做这些事情都是偷偷摸摸，各大互联网公司被偶尔揩油一把也就算了，还不急叫别人就停手了。可是到了2015年下半年，各大运营商联合发力且摘下了最后的遮羞布，从揩油升级到肆无忌惮的“强行插入”，各大互联网公司同时中招，于是同时呼喊“非礼”。

下图的百度新闻搜索显示，从2015年12月开始，运营上劫持进入了密集期，新闻不断。

下图的百度指数的需求图谱也显示，从2015年12月28日-2016年1月3日这一周开始，“运营商”这个关键词开始与“劫持”这个关键词呈现较强的相关性，而且搜索趋势一致在增加，这在之前是没有发生过的现象。

根据上述两个百度的数据产品可以看到，运营商劫持恰恰密集发生在2015年12月底，于是各大互联网公司不能忍受了，纷纷转投https。

微信公众号：数据冰山

知乎专栏：数据冰山