EFF(Electronic Frontier Foundation)近日发布了一份报告,报告称经研究显示,目前全球已经超过一半的 web 流量采用了加密的 HTTPS 进行传输,预示著对整个 web 进行加密的运动达到了一个里程碑。加密流量过半的主要原因是流量主要部分的主流技术公司,如 Facebook、Google、Twitter、维基百科、Bing、Reddit 等最近几年都陆续采用了 HTTPS 协议。
我们知道上网使用的主要协议是 HTTP,所有的 WWW 浏览都必须遵照这个协议。但 HTTP 协议的缺点是通讯使用未加密的报文,内容可能会被窃听,这对用户的隐私和资安会产生隐忧。而 HTTPS 在 HTTP 基础上提供了加密、认证以及完整性保护等安全手段,可以大大提高网络应用的安全。
为此,Google 最近几年一直都在推动网站采用 HTTPS。其主要手段就是已成为第一大浏览器的 Chrome。Chrome 把很大的精力都用在强化资安上。其最主要的举动之一就是引导网站优先采用加密的 HTTPS 协议。每次升级 Chrome 几乎都朝这个方向更进一步。比如在最新推出的 Chrome 56 中,浏览器开始进一步将收集密码或信用卡号的 HTTP 网页在地址栏标记为“不安全”。此外,Google 对于采用 HTTPS 协议的网站,也会提高其在搜寻结果的排名。
此外,在史诺登事件以及大规模骇客攻击活动频发的背景下,用户自身安全意识的觉醒也督促着各大网站主动进行调整。2016 年,WordPress.com 增加了对所有自定义子域的 HTTPS 支援,这意味着它托管的所有部落格和网站也将获得相应的资安支持。而苹果也已经要求 iOS 应用软件在去年年底前必须采用 HTTPS 连线,尽管随后又延长了这一截止期限,但移动网络采取 HTTPS 也已是大势所趋。
其证据之一是,Mozilla 最近报告其 Firefox 上的平均加密 Web 流量已经超过了非加密流量:
此外,Google 的 Chrome 浏览器 HTTPS 使用情况也与 Firefox 的一致,如下表所示,已经超过 50% 的下载页面受到了 HTTPS 保护:
根据 netmarketshare 的最新数据,Chrome 浏览器和 Firefox 浏览器所占的市占加起来已经达到 70%,所以这两家提供的数据一致性足以说明 HTTPS 正在稳步成为主流。
(本文由 36Kr 授权转载;首图来源:Flickr/Santeri Viinamäki CC BY 2.0)
延伸阅读:
- Google 推出 Chrome 56 版更新,让重载速度提升 28%
