HTTPS 渐成主流,过半 web 流量已加密

简介:

EFF(Electronic Frontier Foundation)近日发布了一份报告,报告称经研究显示,目前全球已有超过一半的web流量采用了加密的HTTPS进行传输,预示着对整个web进行加密的运动达到了一个里程碑时刻。加密流量过半的主要原因是占据流量主要份额的主流技术公司,如Facebook、Google、Twitter、维基百科、Bing、Reddit等最近几年都陆续采用了HTTPS协议。

我们知道网上冲浪使用的主要协议是HTTP,所有的WWW浏览都必须遵循这个协议。但HTTP协议的缺点是通信使用未加密的报文,内容可能会被窃听,这对用户的隐私和安全会产生隐患。而HTTPS在HTTP基础上提供了加密、认证以及完整性保护等安全手段,可以极大提高互联网应用的安全。

为此,Google最近几年一直都在推动网站采用HTTPS。其主要手段就是已成为第一大浏览器的Chrome。Chrome把很大的精力都用在了强化安全上面。其最主要的举措之一就是引导网站优先采用加密的HTTPS协议。每次升级Chrome几乎都朝这个方向更进一步。比如在最新推出的Chrome 56中,浏览器开始进一步将收集密码或信用卡号的HTTP网页在地址栏标记为“不安全”。此外,Google对于采用HTTPS协议的网站也会提高其在搜索结果中的排名。

此外,在斯诺登事件以及大规模黑客攻击活动频发的背景下,用户自身安全意识的觉醒也督促着各大网站主动进行调整。2016年,WordPress.com增加了对所有自定义子域的HTTPS支持,这意味着它托管的所有博客和网站也将获得相应的安全支持。而苹果也已经要求iOS app在去年年底前必须采用HTTPS连接,尽管随后又延长了这一截止期限,但移动web采取HTTPS也已是大势所趋。

其证据之一是,Mozilla最近报告其Firefox上的平均加密web流量已经超过了非加密流量:


d3cd225a67061c3f984411a844f2e9a3b8581d00

根据netmarketshare的最新数据,Chrome浏览器和Firefox浏览器所占的份额加起来已经达到了70%,所以这两家提供的数据一致性足以说明HTTPS正在稳步成为主流。不过国内的采用情况似乎就差远了。

在全民监控的时代谈加密,这......真的合适吗?你觉得呢?

本文来自开源中国社区 [http://www.oschina.net]

目录
相关文章
|
5月前
|
安全 算法 网络协议
解析:HTTPS通过SSL/TLS证书加密的原理与逻辑
HTTPS通过SSL/TLS证书加密,结合对称与非对称加密及数字证书验证实现安全通信。首先,服务器发送含公钥的数字证书,客户端验证其合法性后生成随机数并用公钥加密发送给服务器,双方据此生成相同的对称密钥。后续通信使用对称加密确保高效性和安全性。同时,数字证书验证服务器身份,防止中间人攻击;哈希算法和数字签名确保数据完整性,防止篡改。整个流程保障了身份认证、数据加密和完整性保护。
|
8月前
|
前端开发 JavaScript 安全
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第27天】本文介绍了HTTP/2和HTTPS在前端性能调优中的应用。通过多路复用、服务器推送和头部压缩等特性,HTTP/2显著提升了Web性能。同时,HTTPS确保了数据传输的安全性。文章提供了示例代码,展示了如何使用Node.js创建一个HTTP/2服务器。
222 3
|
7月前
|
安全 算法 网络协议
【网络原理】——图解HTTPS如何加密(通俗简单易懂)
HTTPS加密过程,明文,密文,密钥,对称加密,非对称加密,公钥和私钥,证书加密
|
8月前
|
缓存 安全 网络安全
HTTP/2与HTTPS在Web加速中的应用
HTTP/2与HTTPS在Web加速中的应用
215 11
|
9月前
|
安全 网络协议 算法
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
598 4
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
|
8月前
|
域名解析 算法 安全
免费申请https加密全攻略
访问JoySSL官网注册账号,申请免费SSL证书。选择证书类型,填写域名信息,生成CSR文件,验证域名所有权。下载并部署证书至服务器,测试HTTPS连接。注意定期续期,确保兼容性和安全性。如有问题,可联系JoySSL客服。
|
8月前
|
安全 网络安全 数据安全/隐私保护
内网IP地址实现HTTPS加密访问教程
在内网环境中,为确保数据传输的安全性,绑定SSL证书搭建HTTPS服务器至关重要。本文介绍了内网IP地址的前期准备、申请SSL证书的步骤以及客户端配置方法。具体包括选择合适的CA、注册账号、提交申请、下载证书,并在客户端导入根证书,确保通信数据的安全加密。推荐使用JoySSL提供的技术解决方案,确保内网设备通信安全。
内网IP地址实现HTTPS加密访问教程
|
8月前
|
前端开发 安全 应用服务中间件
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第26天】随着互联网的快速发展,前端性能调优成为开发者的重要任务。本文探讨了HTTP/2与HTTPS在前端性能优化中的应用,介绍了二进制分帧、多路复用和服务器推送等特性,并通过Nginx配置示例展示了如何启用HTTP/2和HTTPS,以提升Web应用的性能和安全性。
141 3
|
10月前
|
安全 网络安全 数据安全/隐私保护
HTTPS中的加密算法
HTTPS中的加密算法
|
9月前
|
安全 网络协议 网络安全
【HTTPS】对称加密和非对称加密
【HTTPS】对称加密和非对称加密
112 0