此前，在棱鏡門事件引起了全球各界的轟動，愛德華·斯諾登（Edward Snowden）透露，美國中情局在大量收集各國的網絡通訊，信息安全專家紛紛呼籲全體網絡進行加密。四年後，互聯網的安全似乎發生了千變萬化。

過去的一年，HTTP明文協議加載SSL / TLS協議轉向HTTPS加密協議的網站急劇上升。去年二月份，有相關媒體對全球訪問量最大的網站調查發現，將近20%的網站支持HTTPS,半年後HTTPS的網站增長率超過40%。據Google的Chrome和Mozilla Firefox最新檢測數據顯示，HTTPS協議的網站已超過50%，歷史上首次超越HTTP協議，無論是PC端還是移動端，大部分的網絡流量幾乎都轉向已使用HTTPS的幾個大型網站。甚至有些HTTPS網站的流量直接飆升10%。可見，HTTPS協議吸引了大部分的網絡流量，甚至越早部署受益越大。

為什麽越來越多的網站采取HTTPS?

HTTPS是由網景公司在1994年研發，盡管HTTPS協議要比HTTP協議安全，昂貴的費用、復雜的部署技術導致在過去的二十年沒有得到廣泛使用。隨著HTTPS的費用下降；SSL / TLS協議通過SSL證書載體，簡化部署步驟；同時HTTP明文協議越來越不安全；導致近年來，采用HTTPS協議越來越受歡迎。

性能的影響

對於網站來說，過去的HTTPS協議對服務器資源和頁面加載都有負面的影響，畢竟，以往的加密技術會占據一定的空間以及影響網絡的加載速度。那麽現在的HTTPS有什麽變化？

無論是服務器還是客戶端軟件都在不斷的改進，與此同時，傳輸層也在不斷的改良。2010年，Google將Gmail部署HTTPS加密協議後，發現其在服務器上僅占用1％的CPU負載，每個連接的額外內存不超過10KB，並且部署不需要任何的插件或購買額外的硬件設備。

客戶端方面，在官方發布的HTTP / 2中並沒有將加密列入必備的條件，但瀏覽器制造商在最新的版本實施過程中，加密已成為了必備條件。如果服務端希望在HTTP / 2中提升網絡速度，那麽在網站部署HTTPS 是最佳的解決方案。

成本價格

部署HTTPS所需的數字證書成本一直以來都是采購首要關註的重點，由於以往的高額的成本，導致很多小型企業和非商業實體對HTTPS敬而遠之。為了響應全球網絡安全的呼籲，打造更安全的網絡環境，證書頒發機構向非營利組織和小型企業，對於不需要擴展驗證（EV）證書的網站推出廉價甚至免費的SSL證書。

從功能來看，DV和EV證書的相同點都是用於加密，指向HTTPS安全協議。但他們也很多差異，EV證書的加密強度一般要比DV的強。同時EV證書需要對請求證書的組織進行更嚴格的驗證，並允許證書所有者的名稱顯示在HTTPS視覺指示器旁邊的瀏覽器地址欄中。

不采用HTTPS會更安全？

過去，HTTPS協議並不完善，由於其加密技術采用較弱的算法，容易遭受黑客攻擊。以往的黑客往往會對已部署HTTPS的網站發起攻擊，因此，眾多的網絡管理員甚至認為HTTPS比HTTP更不安全，認為HTTPS帶來的是錯誤安全感。

目前，這種錯誤的安全感對於HTTPS來說，已經成為了歷史。HTTP明文協議引發了多起的隱私泄露事件，嚴重威脅到人們的財產安全。被遺忘的HTTPS加密又重新引起網絡安全界的關註，通過大量的測試，發現現有部署中的錯誤配置和缺陷，安全技術人員不斷地對TLS性能進行優化改良，HTTPS的安全性不斷的升級。未來HTTPS的安全性只會越來越高，越來越多的網站傾向於HTTPS。

SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道，是網絡安全傳輸的加密到通道。關於更多SSL證書的資訊，請關註GDCA（數安時代）。GDCA致力於網絡信息安全，已通過WebTrust 的國際認證，是全球可信任的證書簽發機構。GDCA專業技術團隊將根據用戶具體情況為其提供最優的產品選擇建議，並針對不同的應用或服務器要求提供專業對應的HTTPS解決方案。

文章轉載：https://www.trustauth.cn/news/security-news/12630.html

HTTPS優勢逐步凸顯，傳輸安全傾向HTTPS(上）