谷歌等互联网巨头带头推动https加密协议应用普及
互联网巨头引领Https普及应用
受“棱镜门”事件的影响,各大互联网巨头纷纷宣布将 SSL 设置为默认的连接方式,推出新的隐私安全机制。
谷歌2014隐私政策,SSL加密是重点
谷歌在2014年新的隐私政策( http://www.google.com/intl/en/policies/privacy/)中提出了谷歌为用户信息安全所采用的举措,其中最为重要的一条就是给各种服务使用SSL加密技术。谷歌在官方博客中介绍,普通的HTTP浏览是不安全的,用户和服务器之间的通讯会被第三方监听和干扰,你在谷歌搜索的词语会被第三方截获,如果第三方不希望你在谷歌搜索这个词语,还可以通过技术手段阻止用户的搜索行为。在HTTPS的谷歌搜索中,用户搜索的信息将无法被第三方获取,也不会出现数据泄漏的问题。
此外,谷歌还调整了搜索引擎算法,采用HTTPS加密的网站在搜索结果中的排名将会更高,以此鼓励全球网站采用安全度更高的HTTPS以保证访客安全。
苹果ios企业应用发布强制执行https协议
2014年3月,iOS7.1正式发布,原来的HTTP应用发布方式不再有效,企业应用发布强制需要使用HTTPS协议。这就要求应用开发者必须使用SSL证书,加密防护应用数据传输。
全球SSL加密流量暴增
网络服务提供商 Sandvine 近日发布了一份报告,提到了一个非常有趣的现象:和去年的数据相比,加密网络流量(SSL)在今年正在呈现出爆发式增长。
这个变化在欧洲表现得十分明显:和去年的 1.47% 相比,今年整个欧洲的 SSL 流量在高峰期间的份额翻了四番,达到了 6.1%。这个增长幅度,远超整体流量的增长水平。(下图)
在北美,SSL 流量份额也有小幅增加,从去年的 2.29% 增长到了今年的 3.8%,涨幅几近一倍。尽管 SSL 流量的占比并不算大,但考虑到整体流量的增长一般只在 20% 到 40% 每年,而 SSL 流量则是增长了数倍。(下图)
加密流量的增长,呈现出了全球化的趋势。在拉丁美洲的增幅更加夸张,从去年的 1.8% 增加到了今年的 10.37%。
在中国,沃通CA(www.wosign.com)收费SSL证书颁发量比2013年翻了一倍,免费SSL证书签发量剧增,倍受广大用户喜欢,其中电商、游戏、IDC等网站申请量明显提升。
Https加密时代的到来
包括Google的内部搜索专家Matt Cutts在内的许多安全领域专家认为,互联网普及https全面加密的时候到了。大型电商、银行、证券等涉及用户有敏感数据的网站,逐渐将SSL证书作为网站标配。网民也在网络事件中不断的学习到如何通过SSL证书防范隐私泄露。各类媒体也在不断引导网民,在进行线上交易时需要注意是否有“https”安全链接。