全球已經有一半的Web網站採用HTTPS加密協議,另一半還在使用HTTP的網站有什麼危險?

全球已經有一半的Web網站採用HTTPS加密協議,另一半還在使用HTTP的網站有什麼危險?

EFF(Electronic Frontier Foundation)近日發佈了一份報告,報告表示目前全球已有超過一半的Web流量採用了加密的HTTPS進行傳輸,也顯示了IT業對整個Web進行加密的運動達到了一個里程碑時刻。

加密流量之所以能夠過半的主要原因,是因為目前佔據全球流量的主流龍頭技術公司,如Facebook、Google、Twitter、維基百科、Bing、Reddit等,最近幾年都陸續採用了HTTPS協議。

我們知道瀏覽網頁用的主要協議是HTTP,所有的WWW瀏覽都必須遵循這個協議。但HTTP協議的缺點是通訊的時候使用的未加密的明文。因此,不管你使用有線網路或是無線網路,你在上面瀏覽的內容,都有機會被在同一網路中的其他人給竊取傳輸的資訊,因此在上面瀏覽的內容可能會被竊聽,這對用戶的隱私和安全會產生隱患。

在Web崛起的早期,由於我們瀏覽網頁的內容都是公開訊息,因此你不需要保密。但是,現在我們的交易、聊天、甚至個人的薪資記錄、私密照片都存在雲端上,怎麼可能這麼大方的與其它人分享?因此,HTTPS提供了加密、認證以及完整性保護等安全手段,可以提高使用者在網路上的資訊安全。

Google最近幾年一直都在推動網站採用HTTPS,其主要用到的工具就是已成為第一大瀏覽器的Chrome。Chrome把很大的精力都用在了強化安全上面,每次升級Chrome幾乎都朝這個方向更進一步。比如在最新推出的Chrome 56中,瀏覽器開始進一步將內容有收集密碼或信用卡號,但還是採用HTTP網頁的網站在地址欄標記為「不安全」。此外,Google對於採用HTTPS協議的網站也會提高其在搜索結果中的排名。

此外,在大規模駭客攻擊活動頻發的背景下,用戶自身安全意識的覺醒也督促著各大網站主動進行調整。

2016年,WordPress.com增加了對HTTPS支援,這意味著它託管的所有部落格和網站也將獲得相應的安全支援。而蘋果也已經要求iOS app在去年年底前必須採用HTTPS連接,儘管隨後又延長了這一截止期限,但行動端web採取HTTPS也已是大勢所趨。

其證據之一是,Mozilla最近報告其Firefox上的平均加密web流量已經超過了非加密流量:

全球已經有一半的Web網站採用HTTPS加密協議,另一半還在使用HTTP的網站有什麼危險?

此外,Google的Chrome瀏覽器HTTPS使用情況也與Firefox的一致,如下表所示,已有超過50%的加載頁面受到了HTTPS保護:

全球已經有一半的Web網站採用HTTPS加密協議,另一半還在使用HTTP的網站有什麼危險?

根據netmarketshare的最新資料,Chrome瀏覽器和Firefox瀏覽器所佔的比例加起來,已經達到了全球的70%,所以這兩家提供的資料一致性,足以說明HTTPS正在穩步成為主流。

全球已經有一半的Web網站採用HTTPS加密協議,另一半還在使用HTTP的網站有什麼危險?

36Kr
作者

36氪(36Kr.com)累計發表超過10.8萬條包含圖文、音訊、影片在內的優質內容。氪原創內容體系涵蓋新創公司、大公司、投資機構、地方產業與二級市場等內容模組,設置有快訊、深度商業報導

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則