原因其实是：HTTP这个在天真无邪时期诞生的协议，这几年彻底被一帮黑客玩残了。

1、黑客们发现HTTP明文传输不仅会泄露数据，也会很容易被注入数据。

万维网在诞生的时候怎么也没有想到，一个以查资料为目的的网络，最后会变成一个无所不能的平台。越来越多的商业行为从线下迁移到了线上。很多公司们开始在线上卖东西、卖内容、卖服务、打广告。

而一帮黑客们突然发现，有些东西虽然是明文在网上传输的，看着没有什么意思，但是我可以修改内容或者添加里面的内容啊。这个有点像一个邮递员每天都在投递明信片，虽然明信片上的内容看起来并没有什么卵用。突然有一天，这个邮递员想，其实我还可以修改明信片的内容啊，比如加上一句“请立即向XX账户汇款5000元”等等。

下面是个很典型的截图：

图中某运营商的套餐售卖其实完全不是原网页的内容，而是网页数据经过运营商服务器时被强行注入的数据。

这个情况，业内叫“流量劫持”。

作为白宫网站，他们肯定不希望网页中的奥巴马头像过了某个网络节点，被人换成本拉登吧。

那就HTTPS吧。

2、HTTP不仅内容不加密，协议本身的（原语，头部数据）也是不加密的，于是协议指令本身也可能被修改

黑客：协议也不加密是吧，就不要怪我来花式破解了。

事实上，HTTP协议已经被黑客们各种匪夷所思的破解得不成样子了。比如传说中的“Cache poisoning”

一系列的花式技巧让你的浏览器缓存永远不更新。什么！服务器那边股票价格已经跌停了？不过你看不到哦，因为，你的缓存没法更新......

3、如果上面的资料不够生猛，最后给你来个更生猛的：HTTP传输的Web网页中对于系统设备的授权是统一的。

想象一下这样的场景：用户去访问一个视频聊天的网站，网页需要访问你手机上面的摄像头，然后浏览器会询问用户是否同意授权，用户选择了同意。但是万万没想到，这个页面在通过某个网络节点的时候，被黑客注入了一段脚本（因为是明文传输的，注入就是分分钟的事情）。那么这个时候，这个注入的脚本在浏览器看来，由于已经是原网页的一部分，自动就有了对摄像头的访问权限。

于是，你在和别人视频聊天的时候，刚刚注入的脚本就可以偷偷把你的英容笑貌上传到黑客的服务器里面。

后果当然取决于聊天的内容，不过我目测一大波陈老师会浮出水面。。

同样的事情还可能发生在你的麦克风，当前的位置信息，甚至手机上的照片等等。比如，陈老师这样：

在各种尝试着修修补补以后，各大产业界大佬们终于醒悟，目前硬件的水平和价格，既然用HTTPS已经完全不是问题，那么全面转向HTTPS才是唯一的出路。

相信很快大家就看到越来越多的网站会使用HTTPS。同时，国内的站长们，如果你也有遇到上面的问题的话，HTTPS可能是一个很好的选择。而作为一个用户，如果有的选择，尽量选支持HTTPS的网站。

这里可能有人就要问了，如果都用HTTPS，那岂不是就没法做网络监视了，那我们的万里长城的敏感词部分岂不是.......（呃，这段当我没有写过）

PS：HTTP的下一个版本HTTP/2已经可以自带加密，只是这个协议本身推广还需要一段时间，于是网页传输加密还是以HTTPS为主。