EFF(Electronic Frontier Foundation)近日釋出了一份報告,報告稱經研究顯示,目前全球已有超過一半的web流量採用了加密的HTTPS進行傳輸,預示著對整個web進行加密的運動達到了一個里程碑時刻。加密流量過半的主要原因是佔據流量主要份額的主流技術公司,如Facebook、Google、Twitter、維基百科、Bing、Reddit等最近幾年都陸續採用了HTTPS協議。我們知道網上衝浪使用的主要協議是HTTP,所有的WWW瀏覽都必須遵循這個協議。但HTTP協議的缺點是通訊使用未加密的報文,內容可能會被竊聽,這對使用者的隱私和安全會產生隱患。而HTTPS在HTTP基礎上提供了加密、認證以及完整性保護等安全手段,可以極大提高網際網路應用的安全。
為此,Google最近幾年一直都在推動網站採用HTTPS。其主要手段就是已成為第一大瀏覽器的Chrome。Chrome把很大的精力都用在了強化安全上面。其最主要的舉措之一就是引導網站優先採用加密的HTTPS協議。每次升級Chrome幾乎都朝這個方向更進一步。比如在最新推出的Chrome 56中,瀏覽器開始進一步將收集密碼或信用卡號的HTTP網頁在位址列標記為“不安全”。此外,Google對於採用HTTPS協議的網站也會提高其在搜尋結果中的排名。
此外,在斯諾登事件以及大規模黑客攻擊活動頻發的背景下,使用者自身安全意識的覺醒也督促著各大網站主動進行調整。2016年,WordPress.com增加了對所有自定義子域的HTTPS支援,這意味著它託管的所有部落格和網站也將獲得相應的安全支援。而蘋果也已經要求iOS app在去年年底前必須採用HTTPS連線,儘管隨後又延長了這一截止期限,但移動web採取HTTPS也已是大勢所趨。
其證據之一是,Mozilla最近報告其Firefox上的平均加密web流量已經超過了非加密流量:
此外,Google的Chrome瀏覽器HTTPS使用情況也與Firefox的一致,如下表所示,已有超過50%的載入頁面受到了HTTPS保護:
根據netmarketshare的最新資料,Chrome瀏覽器和Firefox瀏覽器所佔的份額加起來已經達到了70%,所以這兩家提供的資料一致性足以說明HTTPS正在穩步成為主流。不過國內的採用情況似乎就差遠了。