HTTPS 漸成主流,過半 Web 流量已加密

作者 | 發布日期 2017 年 02 月 23 日 17:45 | 分類 數位內容 , 網路 , 資訊安全 follow us in feedly

EFF(Electronic Frontier Foundation)近日發布了一份報告,報告稱經研究顯示,目前全球已經超過一半的 web 流量採用了加密的 HTTPS 進行傳輸,預示著對整個 web 進行加密的運動達到了一個里程碑。加密流量過半的主要原因是流量主要部分的主流技術公司,如 Facebook、Google、Twitter、維基百科、Bing、Reddit 等最近幾年都陸續採用了 HTTPS 協議。




我們知道上網使用的主要協議是 HTTP,所有的 WWW 瀏覽都必須遵照這個協議。但 HTTP 協議的缺點是通訊使用未加密的報文,內容可能會被竊聽,這對用戶的隱私和資安會產生隱憂。而 HTTPS 在 HTTP 基礎上提供了加密、認證以及完整性保護等安全手段,可以大大提高網路應用的安全。

為此,Google 最近幾年一直都在推動網站採用 HTTPS。其主要手段就是已成為第一大瀏覽器的 Chrome。Chrome 把很大的精力都用在強化資安上。其最主要的舉動之一就是引導網站優先採用加密的 HTTPS 協議。每次升級 Chrome 幾乎都朝這個方向更進一步。比如在最新推出的 Chrome 56 中,瀏覽器開始進一步將收集密碼或信用卡號的 HTTP 網頁在地址欄標記為「不安全」。此外,Google 對於採用 HTTPS 協議的網站,也會提高其在搜尋結果的排名。

此外,在史諾登事件以及大規模駭客攻擊活動頻發的背景下,用戶自身安全意識的覺醒也督促著各大網站主動進行調整。2016 年,WordPress.com 增加了對所有自定義子域的 HTTPS 支援,這意味著它託管的所有部落格和網站也將獲得相應的資安支持。而蘋果也已經要求 iOS 應用軟體在去年年底前必須採用 HTTPS 連線,儘管隨後又延長了這一截止期限,但行動網路採取 HTTPS 也已是大勢所趨。

其證據之一是,Mozilla 最近報告其 Firefox 上的平均加密 Web 流量已經超過了非加密流量:

36Kr配圖

此外,Google 的 Chrome 瀏覽器 HTTPS 使用情況也與 Firefox 的一致,如下表所示,已經超過 50% 的下載頁面受到了 HTTPS 保護:

36Kr配圖

根據 netmarketshare 的最新數據,Chrome 瀏覽器和 Firefox 瀏覽器所佔的市佔加起來已經達到 70%,所以這兩家提供的數據一致性足以說明 HTTPS 正在穩步成為主流。

(本文由 36Kr 授權轉載;首圖來源:Flickr/Santeri Viinamäki CC BY 2.0)

延伸閱讀:

關鍵字: , , , , ,

發表迴響