全面Https会是一个趋势，但为什么没有在论坛/视频/图片等大流量网站全面使用？

HTTPS是更安全了，但是对于小站，以及客户端连接较多的论坛，视频网站等等，要做到全面HTTPS还是有着很大的挑战的。另外一点，SSL证书通常需要绑定IP，且不能再一个IP上绑定多个域名，虽然有扩展可以支持，但限制较多。且如何提高其相较于HTTP的连接缓存效率也是一个问题，流量成本和更多的改造成本也是一笔不小的开支【相对于大流量多客户连接】。这些都是全面HTTPS化的缺点和不足 之处，且在HTTPS环节中最重要的一点就是SSL证书的安全性保障，如何确保CA证书的安全性，倘若CA根证书可以被肆意控制的情况下，HTTPS所谓的安全也就不存在了。