早年,HTTP 协议传输的数据都是未加密的,也就是明文的,因此使用 HTTP 协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,网景公司设计了 SSL(Secure Sockets Layer)协议用于对 HTTP 协议传输的数据进行加密,从而就诞生了 HTTPS。
是 HTTPS 协议需要到 CA 申请证书,一般需要交费。当然,为了让站长、开发人员们减轻压力并加速推广, Mozilla 联盟思科等合作的 Let's Encrypt 开源免费证书也在 2015 年 9 月推出。
来自 Firefox Telemetry 的最新监测数据,目前全互联网,已经有 50% 的网站启用了 HTTPS 协议,从 2015 年 11 月到 2017 年 1 月,1 年多的时间增长了 10%。
国际上,Google、Facebook 等大型互联网公司均已宣布支持全站 HTTPS,国内的淘宝、天猫、京东等电商网站也完成了全站切换,可以极大程度杜绝流量劫持、中间人攻击等。
目前,使用 Chrome 56 以上版本的用户就会发现,打开 HTTP 网站将在地址栏出现 “不安全” 的红色警示。
