在Internet的遠古時代(比如10年前)通信一般都是採用http傳輸,而通過SSL證書對網站進行加密主要是電子商務網站和網上銀行系統。
互聯網的安全性得到更多人關注之後,發生了兩件事,改變了加速網站重定向到https過程,首先是2014年Google宣佈將使用https加密作為搜索引擎排名的關鍵,特別關注https的網友會發現谷歌瀏覽器導航欄,如果是http協議網站會有“不安全”文字提示。其次,Mozilla和其他組成員或組織于于2016年開始通過Let's Encrypt計劃(非營利性組織)發放免費的SSL證書。
soword科技言-網站,未使用https協議
從2016年開始,Https被各中小網站採用,特別是個人網站的採用率一直在快速增長。現在,有一半的網站通過將其htt升級到https協議,URL來默認使用加密協議。在過去的一年半中,網站https協議被使用百分比增加了一倍以上。
數據來自w3techs分析報告
目前網站並未要求強制使用https協議,我們會發現有趣的現象,有些有發行和安裝的有效SSL證書的網站沒有強制重定向https協議網站,除非你在瀏覽器中輸入https URL明確要求加密,否則就是使用http協議。
有SSL證書但是為強制使用https協議,可能開發者在正確配置Web服務器時比較懶惰,但是些網站管理員這樣做也有充分的理由,例如,站點可能仍提供未加密的圖像或JavaScript文件等某些資源,這可能會破壞站點的https版本。
目前高流量的網站都有https協議加密,但是我們中國有個中文搜索引擎百度依然可以存儲未加密頁面,也可以通過https訪問。
根據w3techs分析報告,世界各國網站採用https加密網站都比較重視,使用率也差異很大,荷蘭網站的重定向https加密佔79.2%,德國網站的重定向https加密佔70.2%,但是韓國網站的重定向https加密只佔14.0%,中國網站也表現不佳的重定向https加密佔14.5%。
我認為將來某個時候所有的網站網絡流量都將被https協議或其他更安全協議加密,這是趨勢的走向。
閱讀更多 SOWORD科技言 的文章
