开发者社区> 寒凝雪> 正文

HTTPS 渐成主流,过半 web 流量已加密

简介:
+关注继续查看

EFF(Electronic Frontier Foundation)近日发布了一份报告,报告称经研究显示,目前全球已有超过一半的web流量采用了加密的HTTPS进行传输,预示着对整个web进行加密的运动达到了一个里程碑时刻。加密流量过半的主要原因是占据流量主要份额的主流技术公司,如Facebook、Google、Twitter、维基百科、Bing、Reddit等最近几年都陆续采用了HTTPS协议。

我们知道网上冲浪使用的主要协议是HTTP,所有的WWW浏览都必须遵循这个协议。但HTTP协议的缺点是通信使用未加密的报文,内容可能会被窃听,这对用户的隐私和安全会产生隐患。而HTTPS在HTTP基础上提供了加密、认证以及完整性保护等安全手段,可以极大提高互联网应用的安全。

为此,Google最近几年一直都在推动网站采用HTTPS。其主要手段就是已成为第一大浏览器的Chrome。Chrome把很大的精力都用在了强化安全上面。其最主要的举措之一就是引导网站优先采用加密的HTTPS协议。每次升级Chrome几乎都朝这个方向更进一步。比如在最新推出的Chrome 56中,浏览器开始进一步将收集密码或信用卡号的HTTP网页在地址栏标记为“不安全”。此外,Google对于采用HTTPS协议的网站也会提高其在搜索结果中的排名。

此外,在斯诺登事件以及大规模黑客攻击活动频发的背景下,用户自身安全意识的觉醒也督促着各大网站主动进行调整。2016年,WordPress.com增加了对所有自定义子域的HTTPS支持,这意味着它托管的所有博客和网站也将获得相应的安全支持。而苹果也已经要求iOS app在去年年底前必须采用HTTPS连接,尽管随后又延长了这一截止期限,但移动web采取HTTPS也已是大势所趋。

其证据之一是,Mozilla最近报告其Firefox上的平均加密web流量已经超过了非加密流量:


d3cd225a67061c3f984411a844f2e9a3b8581d00

根据netmarketshare的最新数据,Chrome浏览器和Firefox浏览器所占的份额加起来已经达到了70%,所以这两家提供的数据一致性足以说明HTTPS正在稳步成为主流。不过国内的采用情况似乎就差远了。

在全民监控的时代谈加密,这......真的合适吗?你觉得呢?

本文来自开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29133 0
《2019年上半年Web应用安全报告》发布:90%以上攻击流量来源于扫描器,IP身份不再可信
本报告根据阿里云WAF和防爬团队对2019年上半年云上流量的分析情况,为您带来最新的攻击趋势、漏洞应急情况以及一线安全专家的核心观点和防护建议。
3880 0
为什么别人家的APP,上报日志就这么省流量?
APP一般如何上报日志?使用类似于Google Analytics的第三方工具;自己制订私有协议进行上报;使用HTTP协议,通过GET参数传递需要上报的数据。
668 0
【趣话编程】谁动了你的HTTPS流量?
已经用上了https,为什么还是被劫持?
898 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20693 0
+关注
5851
文章
223
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载