关注网络安全
和行业未来

Chrome:50%的页面加载使用HTTPS技术

加密技术正逐渐成为网站和web应用的标准模块。无论是Mozilla还是谷歌都在努力推进HTTPS技术的应用。

 

11月3日,谷歌报告称,在其桌面版的Chrome浏览器上加载的页面中,超过一半都的页面都通过HTTPS进行了加密。“通过HTTPS进行安全浏览正在变成规范做法,”谷歌在其透明度报告中称,这份报告第一次将HTTPS使用情况的统计数据包含在内。

两周前,Mozilla自动检测的数据显示,自从其开始监测以来,全部传输数据中有一半都经过了加密。该数据比2015年12月暴涨了10%。

这次上涨的部分原因是免费证书颁发机构和SSL证书服务(如Let’s Encrypt、Cloudflare、Amazon、WordPress及其他机构提供的证书服务)数量的骤增。

谷歌在世界各地对各平台上的HTTPS进行追踪。谷歌说,到10月31日,在Windows系统中Chrome浏览器53%的页面通过HTTPS加载;在Linux系统中,这一数据是57%;在Mac平台下是62%,在Chrome OS系统中是68%。谷歌说,比较落后的是安卓系统,42%,但这一数字从2015年3月的29%上涨起来的。

“随着互联网中的其余部分逐渐转向HTTPS,我们将继续努力,确保向HTTPS的转变变得非常容易,帮助用户增加安全性,同时获得更多的商业利益,”Chrome安全团队的Adrienne Porter Felt和Emily Schechter写道。

【专访】谷歌安全小组:系好WEB安全带,让我们带你飞

谷歌为HTTPS网站提供比未加密网站更有利的搜索排名,作为对HTTPS网站的奖赏,希望以此鼓励并加速网站加密的进度。谷歌研究人员还指出,通过HTTPS传输的广告流量也在增加,而来自谷歌的AdWords、AdSense等的广告也已支持HTTPS,通过第三方广告网络直接卖出的广告也必须对HTTPS“友好”,谷歌说。

为支持这项运动,谷歌的数据指出,用户在HTTPS页面上花费的时间明显更多,Windows和Mac用户的这一数据分别是69%和70%。

从地理上看,美国在Windows平台HTTPS使用率(59%)上处于领先,土耳其、俄罗斯、墨西哥和其他国家这一数据略高于50%。而日本增长较慢,截止上周一只有35%。

就免费SSL提供商来说,Let’s Encrypt看起来处于最前沿,最近一周新颁发了100万份证书,今年以来颁发了近700万份证书,而且更多的大型主机托管服务商即将与它合作,互联网安全研究团队执行主任Josh Aas说。

“我只想考虑我们谈论的数据有多大,”Aas最近告诉Threatpost。“目前的事实是,有一大堆以前不会被加密数据现在被加密了。从40%(当Let’s Encrypt公测版去年12月开始运行时这一数据是39.5%)到50%的增量很大。每天转移10%是难以想象的。”

稿源:thethreatpost

 

评论 抢沙发