现在人们上网购物、聊天、浏览信息,其中不乏很多隐私敏感的信息,起初网站的开发者们设计的http并没有想那么多,因为http不支持加密传输,所以http的淘汰是一种必然,https势必将成为主流!
来自 Firefox Telemetry 的最新监测数据,目前全互联网,已经有 50% 的网站启用了 HTTPS 协议,从 2015 年 11 月到 2017 年 1 月,1 年多的时间增长了 10%。
但是 HTTPS 协议需要到 CA 申请证书,一般需要交费。当然,为了让站长、开发人员们减轻压力并加速推广, Mozilla 联盟思科等合作的 Let's Encrypt 开源免费证书也在 2015 年 9 月推出。
国际上,Google、Facebook 等大型互联网公司均已宣布支持全站 HTTPS,国内的淘宝、天猫、京东等电商网站也完成了全站切换,可以极大程度杜绝流量劫持、中间人攻击等。
目前,使用 Chrome 56 以上版本的用户就会发现,打开 HTTP 网站将在地址栏出现 “不安全” 的红色警示。