web安全

HTTPS的网站点击量突破百分之五十


这一周HTTPS又一个重大里程碑。 根据对Mozilla Firefox浏览器使用数据两周的调查显示,50%的页面加载使用HTTPS。

HTTPS的网站点击量突破百分之五十-舜目安全

免费证书颁发机构Let’s Encrypt通信主管Sarah Gran说:“这是第一次HTTPS页面加载平均数达到了50%。 “我们认为,这是互联网安全坚实的进步。

在三个月前,也就是10月份,我们首次看到HTTPS页面加载请求的50%以上并持续了24小时。

格兰说:“我们非常高兴这几个星期的运行平均值,这清楚地表明越来越多的站点都在持续稳定的运行https,”

超文本传输​​协议安全(HTTPS)是由浏览器和网站使用的通信协议,其提供网站和相关联的web服务器的认证。它还提供浏览器数据的双向加密,显着降低中间人攻击的威胁。

“这种增长速度是相当惊人,”安全研究员特洛伊亨特在其博客文章指出。另外通过分析安全研究员斯科特·赫尔姆说,实现HTTPS的站点在过去一年增加了一倍。

“大多数网站现在都是HTTPS,因为…很大一部分流量来自少数大型网站。Twitter,Facebook,Gmail等都通过HTTPS来做所有的事情,这使得这个数字相当高,“亨特说。虽然表面上看来数据很高但仍然只有18.4%的Alexa排名前100万网站支持HTTPS。

加速HTTPS的采用,可以使用证书授权机构Let’s Encrypt提供的服务。简化安装和证书便于任何网站的更新,它是Alexa的前一百万个网站最大的证书提供商,

HTTPS采用的另一个贡献是增加了对浏览器内不安全站点的警告。上周,Google Chrome 54浏览器通过浏览器的地址栏小心警告Chrome用户,网站可能不安全。当用户看到导航提示用户敏感信息时,Chrome 54会显示“不安全”警告,而不是安全的绿色锁。

Mozilla上周推出了Firefox 51,以类似的方式警告用户,当大众访问HTTP网站时,可能会收集个人信息,如密码。这最终将是所有HTTP页面的隐患,谷歌和Mozilla表示。

Hunt和其他人警告超过80%的不支持HTTPS的网站会变得更加困难,更加难以运营。

浏览器安全不是唯一推动HTTPS演化进程的。

“例如,谷歌在几年前开始向安全网站提供SEO。许多政府正在保护公民的个人数据,特别是澳大利亚的英国。

我们加密的只是一小部分数据,还有更多的数据没有得到保护。

*翻译水平有限,欢迎批评指正。本文由舜目安全翻译,转载请注明出处。
原文地址:https://threatpost.com/https-hits-50-percent-traffic-milestone/123512/
web安全
【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)
web安全
黑帽SEO剖析之工具篇
web安全
黑帽SEO剖析之总结篇