全球已经有一半的Web网站采用HTTPS加密协议,另一半还在使用HTTP的网站有什么危险?

EFF(Electronic Frontier Foundation)近日发布了一份报告,报告表示目前全球已有超过一半的Web流量采用了加密的HTTPS进行传输,也显示了IT业对整个Web进行加密的运动达到了一个里程碑时刻。

加密流量之所以能够过半的主要原因,是因为目前占据全球流量的主流龙头技术公司,如Facebook、Google、Twitter、维基百科、Bing、Reddit等,最近几年都陆续采用了HTTPS协议。

我们知道浏览网页用的主要协议是HTTP,所有的WWW浏览都必须遵循这个协议。但HTTP协议的缺点是通讯的时候使用的未加密的明文。因此,不管你使用有线网络或是无线网络,你在上面浏览的内容,都有机会被在同一网络中的其他人给窃取传输的资讯,因此在上面浏览的内容可能会被窃听,这对用户的隐私和安全会产生隐患。

在Web崛起的早期,由于我们浏览网页的内容都是公开讯息,因此你不需要保密。但是,现在我们的交易、聊天、甚至个人的薪资记录、私密照片都存在云端上,怎么可能这么大方的与其它人分享?因此,HTTPS提供了加密、认证以及完整性保护等安全手段,可以提高使用者在网络上的资讯安全。

Google最近几年一直都在推动网站采用HTTPS,其主要用到的工具就是已成为第一大浏览器的Chrome。Chrome把很大的精力都用在了强化安全上面,每次升级Chrome几乎都朝这个方向更进一步。比如在最新推出的Chrome 56中,浏览器开始进一步将内容有收集密码或信用卡号,但还是采用HTTP网页的网站在地址栏标记为“不安全”。此外,Google对于采用HTTPS协议的网站也会提高其在搜索结果中的排名。

此外,在大规模骇客攻击活动频发的背景下,用户自身安全意识的觉醒也督促着各大网站主动进行调整。

2016年,WordPress.com增加了对HTTPS支援,这意味着它托管的所有部落格和网站也将获得相应的安全支援。而苹果也已经要求iOS app在去年年底前必须采用HTTPS连接,尽管随后又延长了这一截止期限,但行动端web采取HTTPS也已是大势所趋。

其证据之一是,Mozilla最近报告其Firefox上的平均加密web流量已经超过了非加密流量:

此外,Google的Chrome浏览器HTTPS使用情况也与Firefox的一致,如下表所示,已有超过50%的加载页面受到了HTTPS保护:

根据netmarketshare的最新资料,Chrome浏览器和Firefox浏览器所占的比例加起来,已经达到了全球的70%,所以这两家提供的资料一致性,足以说明HTTPS正在稳步成为主流。