EFF(Electronic Frontier Foundation)近日發佈了一份報告,報告表示目前全球已有超過一半的Web流量採用了加密的HTTPS進行傳輸,也顯示了IT業對整個Web進行加密的運動達到了一個里程碑時刻。
加密流量之所以能夠過半的主要原因,是因為目前佔據全球流量的主流龍頭技術公司,如Facebook、Google、Twitter、維基百科、Bing、Reddit等,最近幾年都陸續採用了HTTPS協議。
我們知道瀏覽網頁用的主要協議是HTTP,所有的WWW瀏覽都必須遵循這個協議。但HTTP協議的缺點是通訊的時候使用的未加密的明文。因此,不管你使用有線網路或是無線網路,你在上面瀏覽的內容,都有機會被在同一網路中的其他人給竊取傳輸的資訊,因此在上面瀏覽的內容可能會被竊聽,這對用戶的隱私和安全會產生隱患。
在Web崛起的早期,由於我們瀏覽網頁的內容都是公開訊息,因此你不需要保密。但是,現在我們的交易、聊天、甚至個人的薪資記錄、私密照片都存在雲端上,怎麼可能這麼大方的與其它人分享?因此,HTTPS提供了加密、認證以及完整性保護等安全手段,可以提高使用者在網路上的資訊安全。
Google最近幾年一直都在推動網站採用HTTPS,其主要用到的工具就是已成為第一大瀏覽器的Chrome。Chrome把很大的精力都用在了強化安全上面,每次升級Chrome幾乎都朝這個方向更進一步。比如在最新推出的Chrome 56中,瀏覽器開始進一步將內容有收集密碼或信用卡號,但還是採用HTTP網頁的網站在地址欄標記為「不安全」。此外,Google對於採用HTTPS協議的網站也會提高其在搜索結果中的排名。
此外,在大規模駭客攻擊活動頻發的背景下,用戶自身安全意識的覺醒也督促著各大網站主動進行調整。
2016年,WordPress.com增加了對HTTPS支援,這意味著它託管的所有部落格和網站也將獲得相應的安全支援。而蘋果也已經要求iOS app在去年年底前必須採用HTTPS連接,儘管隨後又延長了這一截止期限,但行動端web採取HTTPS也已是大勢所趨。
其證據之一是,Mozilla最近報告其Firefox上的平均加密web流量已經超過了非加密流量:
此外,Google的Chrome瀏覽器HTTPS使用情況也與Firefox的一致,如下表所示,已有超過50%的加載頁面受到了HTTPS保護:
根據netmarketshare的最新資料,Chrome瀏覽器和Firefox瀏覽器所佔的比例加起來,已經達到了全球的70%,所以這兩家提供的資料一致性,足以說明HTTPS正在穩步成為主流。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!