在Internet的远古时代(比如10年前)通信一般都是采用http传输,而通过SSL证书对网站进行加密主要是电子商务网站和网上银行系统。
互联网的安全性得到更多人关注之后,发生了两件事,改变了加速网站重定向到https过程,首先是2014年Google宣布将使用https加密作为搜索引擎排名的关键,特别关注https的网友会发现谷歌浏览器导航栏,如果是http协议网站会有“不安全”文字提示。其次,Mozilla和其他组成员或组织于于2016年开始通过Let's Encrypt计划(非营利性组织)发放免费的SSL证书。
soword科技言-网站,未使用https协议
从2016年开始,Https被各中小网站采用,特别是个人网站的采用率一直在快速增长。现在,有一半的网站通过将其htt升级到https协议,URL来默认使用加密协议。在过去的一年半中,网站https协议被使用百分比增加了一倍以上。
数据来自w3techs分析报告
目前网站并未要求强制使用https协议,我们会发现有趣的现象,有些有发行和安装的有效SSL证书的网站没有强制重定向https协议网站,除非你在浏览器中输入https URL明确要求加密,否则就是使用http协议。
有SSL证书但是为强制使用https协议,可能开发者在正确配置Web服务器时比较懒惰,但是些网站管理员这样做也有充分的理由,例如,站点可能仍提供未加密的图像或JavaScript文件等某些资源,这可能会破坏站点的https版本。
目前高流量的网站都有https协议加密,但是我们中国有个中文搜索引擎百度依然可以存储未加密页面,也可以通过https访问。
根据w3techs分析报告,世界各国网站采用https加密网站都比较重视,使用率也差异很大,荷兰网站的重定向https加密占79.2%,德国网站的重定向https加密占70.2%,但是韩国网站的重定向https加密只占14.0%,中国网站也表现不佳的重定向https加密占14.5%。
我认为将来某个时候所有的网站网络流量都将被https协议或其他更安全协议加密,这是趋势的走向。
閱讀更多 SOWORD科技言 的文章
