EFF(Electronic Frontier Foundation)最近發表了一份報告,報告稱經研究顯示,目前全球已有超過一半的 web 流量採用了加密的 HTTPS 進行傳輸,預示著對整個 web 進行加密的運動達到了一個里程碑。加密流量過半的主要原因是佔據流量主要佔比的主流技術公司,如 Facebook、Google、Twitter、維基百科、Bing、Reddit 等最近幾年都陸續採用了 HTTPS 協議。
我們知道上網使用的主要協議是 HTTP,所有的 WWW 瀏覽都必須遵循這個協議。但 HTTP 協議的缺點是通信使用未加密,內容可能會被竊聽,這對用戶的隱私和安全會產生隱患。而 HTTPS 在 HTTP 基礎上提供了加密、認證以及完整性保護等安全手段,可以極大提高互聯網的安全。
為此,Google 最近幾年一直都在推動網站採用 HTTPS。其主要手段就是已成為第一大瀏覽器的 Chrome。Chrome 把很大的精力都用在了強化安全上面。其最主要的舉措之一就是引導網站優先採用加密的 HTTPS 協議。每次升級 Chrome 幾乎都朝這個方向更進一步。比如在最新推出的 Chrome 56 中,瀏覽器開始進一步將收集密碼或信用卡號的 HTTP 網頁在地址欄標記為「不安全」。此外,Google 對於採用 HTTPS 協議的網站也會提高其在搜索結果中的排名。
此外,在史諾頓事件以及大規模駭客攻擊活動頻發的背景下,用戶自身安全意識的覺醒也督促著各大網站主動進行調整。2016 年,WordPress.com 增加了對所有自定義子域的 HTTPS 支援,這意味著它托管的所有部落格和網站也將獲得相應的安全支援。而蘋果也已經要求 iOS app 在去年年底前必須採用 HTTPS,儘管隨後又延長了截止期限,但行動 web 採取 HTTPS 也已是大勢所趨。
其證據之一是,Mozilla 最近報告其 Firefox 上的平均加密 web 流量已經超過了非加密流量:
此外,Google 的 Chrome 瀏覽器 HTTPS 使用情況也與 Firefox 的一致,如下表所示,已有超過 50%的頁面受到了 HTTPS 保護:
根據 netmarketshare 的最新數據,Chrome 瀏覽器和 Firefox 瀏覽器所佔的份額加起來已經達到了 70%,所以這兩家提供的數據一致性足以說明 HTTPS 正在穩步成為主流。