網(wǎng)站所有者采用HTTPS加密的時(shí)機已經(jīng)過(guò)去。從7月開(kāi)始，Google的Chrome瀏覽器將開(kāi)始將仍使用HTTP的任何網(wǎng)站和網(wǎng)頁(yè)標記為“不安全”。

這項舉動(dòng)是Google長(cháng)期努力的一部分，目的是使網(wǎng)站遍布各地使用加密，以更好地保護Internet通信和交易免受監聽(tīng)，中間人攻擊和其他攻擊。

超文本傳輸??協(xié)議安全(HTTPS)是標準Web傳輸協(xié)議(HTTP)的一種變體，它通過(guò)安全套接字層(SSL)或傳輸層安全性(TLS)協(xié)議連接為正在傳輸的數據添加了一層安全性。

oogle宣布一年多來(lái)了

Google 于2016年9月首次宣布了過(guò)渡計劃。當時(shí)，該公司表示將分階段開(kāi)始將HTTP連接標記為不安全，以便為網(wǎng)站所有者和運營(yíng)商提供足夠的時(shí)間進(jìn)行更改。

從2017年1月開(kāi)始，從Chrome版本56開(kāi)始，Google開(kāi)始將收集信用卡信息和密碼等敏感信息的HTTP頁(yè)面標記為“不安全”。在這一年的剩余時(shí)間里，該公司也逐漸將這些警告擴展到其他類(lèi)型的HTTP頁(yè)面。

例如，當用戶(hù)處于隱身模式或在網(wǎng)頁(yè)中輸入任何數據時(shí)，隨后的Chrome版本開(kāi)始將HTTP頁(yè)面標記為“不安全”。

Chrome安全產(chǎn)品經(jīng)理Emily Schechter在1月8日的博客中說(shuō)，此后，大多數網(wǎng)站都實(shí)現了HTTPS，其余網(wǎng)站正在朝著(zhù)這一目標邁進(jìn)。

Chrome安全產(chǎn)品經(jīng)理Emily Schechter在1月8日的博客中說(shuō)：“過(guò)去幾年，我們強烈倡導網(wǎng)站采用HTTPS加密，從而向更加安全的網(wǎng)絡(luò )發(fā)展。”

目前有三分之二的Chrome流量是HTTPS

這些努力的結果是，Windows和Android系統上的Chrome流量的68%當前受到HTTPS的保護，Schecter說(shuō)。她指出，Chrome OS和Mac上將近80%的Chrome流量受到了類(lèi)似的保護，目前100個(gè)最大的網(wǎng)站中有81個(gè)使用HTTPS。Schechter說(shuō)：“去年的進(jìn)展令人難以置信，自那時(shí)以來(lái)一直在持續。”

根據產(chǎn)品經(jīng)理的說(shuō)法，Google一直在嘗試使組織更輕松地實(shí)現HTTPS。例如，Chrome現在提供對所謂的混合內容審核的支持，以幫助站點(diǎn)管理員更輕松地識別啟用HTTPS的站點(diǎn)可能請求不安全HTTP的情況。

Schechter說(shuō)，該審核功能“幫助開(kāi)發(fā)人員找到站點(diǎn)使用HTTP加載的資源，以及準備將哪些資源升級到HTTPS。”

自2014年以來(lái)，Google本身一直將其眾多在線(xiàn)資源轉移到HTTPS。目前，其一些主要服務(wù)(包括Gmail和Google云端硬盤(pán))已100%啟用了HTTPS，而其他服務(wù)(如YouTube和Google日歷)的啟用率約為99%。

全球加密流量的增長(cháng)

該公司維護的數字表明，在世界許多地區，到Google的加密Web流量已超過(guò)90%。例如，在印度尼西亞，英國，俄羅斯，墨西哥，日本，巴西和俄羅斯加密的Google的流量百分比均為95%或以上。

美國和加拿大是相對落后的國家，在這兩個(gè)國家中，只有大約87%的Google網(wǎng)絡(luò )流量是加密的。