HTTPS渐成主流,过半web流量已加密

HTTPS渐成主流,过半web流量已加密

EFF最近发表了一份 报告 ,报告称经研究显示,目前全球已有超过一半的 web 流量採用了加密的 HTTPS 进行传输,预示着对整个 web 进行加密的运动达到了一个里程碑。加密流量过半的主要原因是佔据流量主要佔比的主流技术公司,如 Facebook、Google、Twitter、维基百科、Bing、Reddit 等最近几年都陆续採用了 HTTPS 协议。

我们知道上网使用的主要协议是 HTTP,所有的 WWW 浏览都必须遵循这个协议。但 HTTP 协议的缺点是通信使用未加密,内容可能会被窃听,这对用户的隐私和安全会产生隐患。而 HTTPS 在 HTTP 基础上提供了加密、认证以及完整性保护等安全手段,可以极大提高互联网的安全。

为此,Google 最近几年一直都在推动网站採用 HTTPS。其主要手段就是已成为第一大浏览器的 Chrome。Chrome 把很大的精力都用在了强化安全上面。其最主要的举措之一就是引导网站优先採用加密的 HTTPS 协议。每次升级 Chrome 几乎都朝这个方向更进一步。比如在最新推出的 Chrome 56 中,浏览器开始进一步将收集密码或信用卡号的 HTTP 网页在地址栏标记为「不安全」。此外,Google 对于採用 HTTPS 协议的网站也会提高其在搜索结果中的排名。

此外,在史诺顿事件以及大规模骇客攻击活动频发的背景下,用户自身安全意识的觉醒也督促着各大网站主动进行调整。2016 年,WordPress.com 增加了对所有自定义子域的 HTTPS 支援,这意味着它托管的所有部落格和网站也将获得相应的安全支援。而苹果也已经要求 iOS app 在去年年底前必须採用 HTTPS,儘管随后又延长了截止期限,但行动 web 採取 HTTPS 也已是大势所趋。

其证据之一是,Mozilla 最近报告其 Firefox 上的平均加密 web 流量已经超过了非加密流量:

HTTPS渐成主流,过半web流量已加密

此外,Google 的 Chrome 浏览器 HTTPS 使用情况也与 Firefox 的一致,如下表所示,已有超过 50% 的页面受到了 HTTPS 保护:

HTTPS渐成主流,过半web流量已加密

根据 netmarketshare 的最新数据,Chrome 浏览器和 Firefox 浏览器所佔的份额加起来已经达到了 70%,所以这两家提供的数据一致性足以说明 HTTPS 正在稳步成为主流。