发布于 2017-10-23 00:46:48 | 144 次阅读 | 评论: 0 | 来源: 网友投递
HTTPS 安全HTTP通道
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
伴随着棱镜监控丑闻的持续发酵,普通公众对个人隐私和敏感数据保护不断提高。在今年1月更新的Chrome浏览器中,重点将未使用HTTPS的网络标记为“非安全”,以便于让用户更直观更清楚的知道他们访问的网站是不安全的,并激励站长尽快提高网站的安全性。
在第一阶段,Google只是对那些会收集密码或者包含某些信用卡信息填写表格的非安全页面进行标记;而在第二阶段,当用户在HTTP页面输入数据就会发出警告并且默认在隐身模式下访问所有HTTP页面。
作为网络安全意识月活动之一,Google在本周五公布了2017年的HTTPS使用情况调查,显示在过去一年中已经得到了长足的发展。
Chrome产品安全经理Emily Schehter表示,在Android平台上64%的Chrome流量已经得到保护,而去年这个数字为42%。此外,在Chrome OS和macOS平台上75%的Chrome流量已经得到保护,而去年分别为67%和60%。
更为重要的是全球热门网站前100名中已经有71家网站使用了HTTPS,而去年只有37家。这种情况在国际市场上也得到了普遍增长,例如在日本地区HTTPS的使用率从去年的31%上升至55%,在巴西地区从50%上升至66%。