在我们日常上网过程中会发现许多大中小型网站都启用了HTTPS协议，在2018年谷歌曾表态未来会抛弃HTTP协议（谷歌浏览器对于HTTP协议的网站会提示不安全警告），而来自Firefox官方提供的数据表示全球已经有50%的网站启用了HTTPS协议。所以，可以肯定一点的是HTTPS在未来会完全取代HTTP协议，这只是时间问题。

HTTP协议是不安全的

HTTP协议在传输过程中是明文传输的，这就意味着如果攻击者截获了请求就可以直接窃取数据，这对于一些敏感数据而言是致命的。

另外攻击者可以随意篡改请求数据，以前常听见一些中小学生花费0元在网上成功下单，其实就是篡改了请求数据实现了攻击。

HTTPS是HTTP的升级

正因为HTTP这种明文传输机制使得数据在信道中传输是不安全的，所以网景（Netscape）公司设计了SSL层来对HTTP协议中的数据进行加密，HTTPS协议就这样诞生了！

HTTPS协议简单理解就是在HTTP协议基础上加了SSL层/TLS协议，这样数据在传输过程中都是加密的（客户端与服务端的连接是加密的），黑客很难截获和篡改请求数据。

HTTPS的优点

1、信道安全

客户端和服务器端的连接是安全的、加密的，想截获数据很难。

2、可靠身份验证

启用了HTTPS协议的站点，会验证服务器的真实性，防止了网络劫持和钓鱼。

最佳实践：全站HTTPS化

不少开发者觉得敏感页面（如：支付、登录/注册等）启用HTTPS即可，这种做法并不严谨，全站HTTPS化才能确保所有数据都是安全的，因为部分HTTP在重定向HTTPS过程中依旧存在劫持风险。

总结：随着搜索引擎对于HTTPS的友好支持、各大云计算公司免费提供了CA证书，使得我们部署HTTPS的成本降低了很多，再加上很多平台（如苹果）是强制使用HTTPS的，相信在未来不久HTTPS会全面替代HTTP。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！

要回答楼主的这个问题，我认为但从技术安全角度分析是不够的，需要结合当下的社会环境，以及国家政策等综合评判，对此问题，本人发表下个人见解：

首先，我们可以从技术安全角度来分析，互联网最近十年在中国发展普及的速度可以说是异常迅猛，上至七八十岁的老大爷，下至三五岁的儿童，可以说对互联网都不陌生，网络已经成为我们生活的一部分。但是随之而来的是网络安全问题日益严峻的形势，这也催生了人们的信息保护意识，对网络安全开始重视，特别是在访问网站时，对于有风险提示的网站都提高了警惕。为了加强用户的数据安全保护，企业网站开始部署安装SSL证书，使用HTTPS，尤其是对于大中型的企业网站，涉及电商，金融，外贸等行业，几乎都是HTTPS的忠实用户。企业之所以这么做的重要原因就是HTTPS协议能加密，保护用户的信息安全，解决了以往令人头痛的黑客攻击窃取数据的问题

其次，国家层面对网络安全随着时代的发展也开始日益重视。自2017年以来，全国人大相继颁布《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等多部法律法规，表明了对网络安全领域的重视。全社会也因此提升了防范意识，对于网站使用HTTPS将起到助推器的作用。应该来说，这是国家层面的意志，法律法规的建立和规范，会使得整个社会和行业都被推动重视数据安全，提升技术能力。而HTTPS取代HTTP就是技术安全提升的一种表现。

最后，各大浏览器厂商也在近年逐步推进HTTPS的推广使用，Google等浏览器对没有使用HTTPS的网站，在用户访问时均做了风险提示，且风险提示的方式也在不断进化和升级，由此也可以看到，浏览器强制使用HTTPS也将会是时间问题，一旦强制使用，所有网站都将不得不启用HTTPS，否则将无法正常访问。对于企业来说，为保证网站能被正常访问，启用HTTPS协议只能是唯一选择。

由此，回到楼主提出的问题，我们可以看到，全网使用HTTPS只是时间问题，这已经成为一个不可逆转的趋势，HTTPS的全面上线使用将成为历史潮流。

更多内容建议参考：HTTPS网站，未来网站建设新趋势

也不见得https很安全。相对http安全了一点点而已，该篡改还是能篡改的（fiddler了解下可以伪造证书的 对数据进行更改）。https只不过是商家为了卖证书 赚钱的工具而已。把赚钱说得那么高大上。手动滑稽。

我可以给你肯定的答复：绝不可能。

https相比Http确实更安全，可以避免劫持，数据截获，但是劣势也很明显，需要购买ssl证书，价格还不便宜。更关键的是 证书是可以加密数据 但是增加数据传输的量，像流媒体 如图片 视频这些文件格式 使用https不划算。

网页和接口传输 使用https 已经是大势所趋，但是http始终会有一席之地。https可以当作http的补充 而不是取代。

HTTP被HTTPS取代，这将会是必然结果。

因为后者更安全，现在所有的银行，网上商城都早已过度到了HTTPS。

说简单点http是明文传递数据，而https是加密的。所有需要用户注册，提交个人信息的网站都应该默认使用https协议。