HTTPS是更安全了,但是对于小站,以及客户端连接较多的论坛,视频网站等等,要做到全面HTTPS还是有着很大的挑战的。另外一点,SSL证书通常需要绑定IP,且不能再一个IP上绑定多个域名,虽然有扩展可以支持,但限制较多。且如何提高其相较于HTTP的连接缓存效率也是一个问题,流量成本和更多的改造成本也是一笔不小的开支【相对于大流量多客户连接】。这些都是全面HTTPS化的缺点和不足 之处,且在HTTPS环节中最重要的一点就是SSL证书的安全性保障,如何确保CA证书的安全性,倘若CA根证书可以被肆意控制的情况下,HTTPS所谓的安全也就不存在了。