網(wǎng)站所有者采用HTTPS加密的時(shí)機(jī)已經(jīng)過去。從7月開始，Google的Chrome瀏覽器將開始將仍使用HTTP的任何網(wǎng)站和網(wǎng)頁標(biāo)記為“不安全”。

這項(xiàng)舉動(dòng)是Google長期努力的一部分，目的是使網(wǎng)站遍布各地使用加密，以更好地保護(hù)Internet通信和交易免受監(jiān)聽，中間人攻擊和其他攻擊。

超文本傳輸??協(xié)議安全(HTTPS)是標(biāo)準(zhǔn)Web傳輸協(xié)議(HTTP)的一種變體，它通過安全套接字層(SSL)或傳輸層安全性(TLS)協(xié)議連接為正在傳輸?shù)臄?shù)據(jù)添加了一層安全性。

oogle宣布一年多來了

Google 于2016年9月首次宣布了過渡計(jì)劃。當(dāng)時(shí)，該公司表示將分階段開始將HTTP連接標(biāo)記為不安全，以便為網(wǎng)站所有者和運(yùn)營商提供足夠的時(shí)間進(jìn)行更改。

從2017年1月開始，從Chrome版本56開始，Google開始將收集信用卡信息和密碼等敏感信息的HTTP頁面標(biāo)記為“不安全”。在這一年的剩余時(shí)間里，該公司也逐漸將這些警告擴(kuò)展到其他類型的HTTP頁面。

例如，當(dāng)用戶處于隱身模式或在網(wǎng)頁中輸入任何數(shù)據(jù)時(shí)，隨后的Chrome版本開始將HTTP頁面標(biāo)記為“不安全”。

Chrome安全產(chǎn)品經(jīng)理Emily Schechter在1月8日的博客中說，此后，大多數(shù)網(wǎng)站都實(shí)現(xiàn)了HTTPS，其余網(wǎng)站正在朝著這一目標(biāo)邁進(jìn)。

Chrome安全產(chǎn)品經(jīng)理Emily Schechter在1月8日的博客中說：“過去幾年，我們強(qiáng)烈倡導(dǎo)網(wǎng)站采用HTTPS加密，從而向更加安全的網(wǎng)絡(luò)發(fā)展。”

目前有三分之二的Chrome流量是HTTPS

這些努力的結(jié)果是，Windows和Android系統(tǒng)上的Chrome流量的68%當(dāng)前受到HTTPS的保護(hù)，Schecter說。她指出，Chrome OS和Mac上將近80%的Chrome流量受到了類似的保護(hù)，目前100個(gè)最大的網(wǎng)站中有81個(gè)使用HTTPS。Schechter說：“去年的進(jìn)展令人難以置信，自那時(shí)以來一直在持續(xù)。”

根據(jù)產(chǎn)品經(jīng)理的說法，Google一直在嘗試使組織更輕松地實(shí)現(xiàn)HTTPS。例如，Chrome現(xiàn)在提供對所謂的混合內(nèi)容審核的支持，以幫助站點(diǎn)管理員更輕松地識(shí)別啟用HTTPS的站點(diǎn)可能請求不安全HTTP的情況。

Schechter說，該審核功能“幫助開發(fā)人員找到站點(diǎn)使用HTTP加載的資源，以及準(zhǔn)備將哪些資源升級(jí)到HTTPS。”

自2014年以來，Google本身一直將其眾多在線資源轉(zhuǎn)移到HTTPS。目前，其一些主要服務(wù)(包括Gmail和Google云端硬盤)已100%啟用了HTTPS，而其他服務(wù)(如YouTube和Google日歷)的啟用率約為99%。

全球加密流量的增長

該公司維護(hù)的數(shù)字表明，在世界許多地區(qū)，到Google的加密Web流量已超過90%。例如，在印度尼西亞，英國，俄羅斯，墨西哥，日本，巴西和俄羅斯加密的Google的流量百分比均為95%或以上。

美國和加拿大是相對落后的國家，在這兩個(gè)國家中，只有大約87%的Google網(wǎng)絡(luò)流量是加密的。