网站所有者采用HTTPS加密的时机已经过去。从7月开始,Google的Chrome浏览器将开始将仍使用HTTP的任何网站和网页标记为“不安全”。
这项举动是Google长期努力的一部分,目的是使网站遍布各地使用加密,以更好地保护Internet通信和交易免受监听,中间人攻击和其他攻击。
超文本传输协议安全(HTTPS)是标准Web传输协议(HTTP)的一种变体,它通过安全套接字层(SSL)或传输层安全性(TLS)协议连接为正在传输的数据添加了一层安全性。
oogle宣布一年多来了
Google 于2016年9月首次宣布了过渡计划。当时,该公司表示将分阶段开始将HTTP连接标记为不安全,以便为网站所有者和运营商提供足够的时间进行更改。
从2017年1月开始,从Chrome版本56开始,Google开始将收集信用卡信息和密码等敏感信息的HTTP页面标记为“不安全”。在这一年的剩余时间里,该公司也逐渐将这些警告扩展到其他类型的HTTP页面。
例如,当用户处于隐身模式或在网页中输入任何数据时,随后的Chrome版本开始将HTTP页面标记为“不安全”。
Chrome安全产品经理Emily Schechter在1月8日的博客中说,此后,大多数网站都实现了HTTPS,其余网站正在朝着这一目标迈进。
Chrome安全产品经理Emily Schechter在1月8日的博客中说:“过去几年,我们强烈倡导网站采用HTTPS加密,从而向更加安全的网络发展。”
目前有三分之二的Chrome流量是HTTPS
这些努力的结果是,Windows和Android系统上的Chrome流量的68%当前受到HTTPS的保护,Schecter说。她指出,Chrome OS和Mac上将近80%的Chrome流量受到了类似的保护,目前100个最大的网站中有81个使用HTTPS。Schechter说:“去年的进展令人难以置信,自那时以来一直在持续。”
根据产品经理的说法,Google一直在尝试使组织更轻松地实现HTTPS。例如,Chrome现在提供对所谓的混合内容审核的支持,以帮助站点管理员更轻松地识别启用HTTPS的站点可能请求不安全HTTP的情况。
Schechter说,该审核功能“帮助开发人员找到站点使用HTTP加载的资源,以及准备将哪些资源升级到HTTPS。”
自2014年以来,Google本身一直将其众多在线资源转移到HTTPS。目前,其一些主要服务(包括Gmail和Google云端硬盘)已100%启用了HTTPS,而其他服务(如YouTube和Google日历)的启用率约为99%。
全球加密流量的增长
该公司维护的数字表明,在世界许多地区,到Google的加密Web流量已超过90%。例如,在印度尼西亚,英国,俄罗斯,墨西哥,日本,巴西和俄罗斯加密的Google的流量百分比均为95%或以上。
美国和加拿大是相对落后的国家,在这两个国家中,只有大约87%的Google网络流量是加密的。