HTTP是时候安息了:HTTPS加速推进
jopen 9年前
我们知道,HTTP 协议传输的数据都是未加密的,也就是明文的,因此使用 HTTP 协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,网景公司设计了 SSL(Secure Sockets Layer)协议用于对 HTTP 协议传输的数据进行加密,从而就诞生了 HTTPS。
但是 HTTPS 协议需要到 CA 申请证书,一般免费证书很少,需要交费。为了站长、开发人员们减轻压力加速推广,Mozilla 联盟思科等合作的 Let's Encrypt 开源免费证书终于在 9 月份正式推出。
Let’s Encrypt 目标就是致力于实现整个 web 都加入 TLS/SSL 认证,以便站点确认来访身份、防止中间人。
现在,Let’s Encrypt 已经拿到了 SSL 提供商 IdenTrust 的交叉签名,并于今天宣布得到了所有主要浏览器的支持,IE、Safari、Chrome、Firefox 都在其内。
预计从从今年 11 月开始,免费证书就将开始分发。现如今,对网络流量进行加密已经成为全球网站的普遍趋势。Google 早已经将 Gmail 流量完全 HTTPS 化,而且为了鼓励其他网站效仿,Google 去年已经调整搜索引擎算法,让采用 HTTPS 的网站排名更高,iPhone 上的搜素排名同样如此。
这种做法一方面是为了避免第三方窃听或阻断流量,保护用户的隐私和安全,另一层意义则是实现网站对数据的独享。而在大数据时代,数据就是财富。
来自: 驱动之家