HTTP是时候安息了:HTTPS加速推进
我们知道,HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。但是HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。
为了站长、开发人员们减轻压力加速推广,Mozilla联盟思科等合作的Let’s Encrypt开源免费证书终于在9月份正式推出。
Let s Encrypt目标就是致力于实现整个web都加入TLS/SSL认证,以便站点确认来访身份、防止中间人。
现在,Let s Encrypt已经拿到了SSL提供商IdenTrust的交叉签名,并于今天宣布得到了所有主要浏览器的支持,IE、Safari、Chrome、Firefox都在其内。
预计从从今年11月开始,免费证书就将开始分发。现如今,对网络流量进行加密已经成为全球网站的普遍趋势。Google早已经将Gmail流量完全HTTPS化,而且为了鼓励其他网站效仿,Google去年已经调整搜索引擎算法,让采用HTTPS的网站排名更高,iPhone上的搜素排名同样如此。
这种做法一方面是为了避免第三方窃听或阻断流量,保护用户的隐私和安全,另一层意义则是实现网站对数据的独享。而在大数据时代,数据就是财富。