EFF（Electronic Frontier Foundation）近日發(fā)布了一份報告，報告稱經(jīng)研究顯示，目前全球已有超過一半的web流量采用了加密的HTTPS進行傳輸，預(yù)示著對整個web進行加密的運動達到了一個里程碑時刻。加密流量過半的主要原因是占據(jù)流量主要份額的主流技術(shù)公司，如Facebook、Google、Twitter、維基百科、Bing、Reddit等最近幾年都陸續(xù)采用了HTTPS協(xié)議。

我們知道網(wǎng)上沖浪使用的主要協(xié)議是HTTP，所有的WWW瀏覽都必須遵循這個協(xié)議。但HTTP協(xié)議的缺點是通信使用未加密的報文，內(nèi)容可能會被竊聽，這對用戶的隱私和安全會產(chǎn)生隱患。而HTTPS在HTTP基礎(chǔ)上提供了加密、認(rèn)證以及完整性保護等安全手段，可以極大提高互聯(lián)網(wǎng)應(yīng)用的安全。

為此，Google最近幾年一直都在推動網(wǎng)站采用HTTPS。其主要手段就是已成為第一大瀏覽器的Chrome。Chrome把很大的精力都用在了強化安全上面。其最主要的舉措之一就是引導(dǎo)網(wǎng)站優(yōu)先采用加密的HTTPS協(xié)議。每次升級Chrome幾乎都朝這個方向更進一步。比如在最新推出的Chrome 56中，瀏覽器開始進一步將收集密碼或信用卡號的HTTP網(wǎng)頁在地址欄標(biāo)記為“不安全”。此外，Google對于采用HTTPS協(xié)議的網(wǎng)站也會提高其在搜索結(jié)果中的排名。

此外，在斯諾登事件以及大規(guī)模黑客攻擊活動頻發(fā)的背景下，用戶自身安全意識的覺醒也督促著各大網(wǎng)站主動進行調(diào)整。2016年，WordPress.com增加了對所有自定義子域的HTTPS支持，這意味著它托管的所有博客和網(wǎng)站也將獲得相應(yīng)的安全支持。而蘋果也已經(jīng)要求iOS app在去年年底前必須采用HTTPS連接，盡管隨后又延長了這一截止期限，但移動web采取HTTPS也已是大勢所趨。

其證據(jù)之一是，Mozilla最近報告其Firefox上的平均加密web流量已經(jīng)超過了非加密流量：

此外，Google的Chrome瀏覽器HTTPS使用情況也與Firefox的一致，如下表所示，已有超過50%的加載頁面受到了HTTPS保護：

根據(jù)netmarketshare的最新數(shù)據(jù)，Chrome瀏覽器和Firefox瀏覽器所占的份額加起來已經(jīng)達到了70%，所以這兩家提供的數(shù)據(jù)一致性足以說明HTTPS正在穩(wěn)步成為主流。不過國內(nèi)的采用情況似乎就差遠了。

EFF（Electronic Frontier Foundation）近日發(fā)布了一份報告，報告稱經(jīng)研究顯示，目前全球已有超過一半的web流量采用了加密的HTTPS進行傳輸，預(yù)示著對整個web進行加密的運動達到了一個里程碑時刻。加密流量過半的主要原因是占據(jù)流量主要份額的主流技術(shù)公司，如Facebook、Google、Twitter、維基百科、Bing、Reddit等最近幾年都陸續(xù)采用了HTTPS協(xié)議。

我們知道網(wǎng)上沖浪使用的主要協(xié)議是HTTP，所有的WWW瀏覽都必須遵循這個協(xié)議。但HTTP協(xié)議的缺點是通信使用未加密的報文，內(nèi)容可能會被竊聽，這對用戶的隱私和安全會產(chǎn)生隱患。而HTTPS在HTTP基礎(chǔ)上提供了加密、認(rèn)證以及完整性保護等安全手段，可以極大提高互聯(lián)網(wǎng)應(yīng)用的安全。

為此，Google最近幾年一直都在推動網(wǎng)站采用HTTPS。其主要手段就是已成為第一大瀏覽器的Chrome。Chrome把很大的精力都用在了強化安全上面。其最主要的舉措之一就是引導(dǎo)網(wǎng)站優(yōu)先采用加密的HTTPS協(xié)議。每次升級Chrome幾乎都朝這個方向更進一步。比如在最新推出的Chrome 56中，瀏覽器開始進一步將收集密碼或信用卡號的HTTP網(wǎng)頁在地址欄標(biāo)記為“不安全”。此外，Google對于采用HTTPS協(xié)議的網(wǎng)站也會提高其在搜索結(jié)果中的排名。

此外，在斯諾登事件以及大規(guī)模黑客攻擊活動頻發(fā)的背景下，用戶自身安全意識的覺醒也督促著各大網(wǎng)站主動進行調(diào)整。2016年，WordPress.com增加了對所有自定義子域的HTTPS支持，這意味著它托管的所有博客和網(wǎng)站也將獲得相應(yīng)的安全支持。而蘋果也已經(jīng)要求iOS app在去年年底前必須采用HTTPS連接，盡管隨后又延長了這一截止期限，但移動web采取HTTPS也已是大勢所趨。

其證據(jù)之一是，Mozilla最近報告其Firefox上的平均加密web流量已經(jīng)超過了非加密流量：

此外，Google的Chrome瀏覽器HTTPS使用情況也與Firefox的一致，如下表所示，已有超過50%的加載頁面受到了HTTPS保護：

根據(jù)netmarketshare的最新數(shù)據(jù)，Chrome瀏覽器和Firefox瀏覽器所占的份額加起來已經(jīng)達到了70%，所以這兩家提供的數(shù)據(jù)一致性足以說明HTTPS正在穩(wěn)步成為主流。不過國內(nèi)的采用情況似乎就差遠了。