判断网站用不用HTTPS，简单看网址前缀有没有https，浏览器地址栏有锁图标的就是。比如访问淘宝、银行网站，网址都是https开头，说明用了加密传输。不用HTTPS的网站像一些小论坛，网址是http，容易被。至于Django，普通用户不用看代码，找几个特征：1. 网页源代码里有{% load static %}这种Django特殊标签；2. 网页底部有“ powered by Django”字样；3. 能访问到/django-admin/这种管理后台入口。比如知乎早期版本就用了Django，现在改用其他框架了。

为什么是这个答案？因为HTTPS是网站标配，现在主流浏览器强制要求，比如Chrome把所有http网站标红。据统计，SSL Labs 前年数据显示，全球网站HTTPS使用率达85%，只有15%还使用http。Django方面，W3Techs的统计显示Python框架中Django占30%，但实际建站中可能更低，因为企业常用更成熟的框架。比如京东、美团早期都用Django，现在改用自研或其他框架了。所以判断Django要结合代码特征，不能只看域名。比如看源代码，遇到{% csrf_token %}这种Django认证标签，或者有admin后台，基本确定用了Django。但有些网站用开源框架模仿Django标签，所以得综合判断。