今天維基媒體基金會發布公告稱,旗下所有網站將全部默認開啟HTTPS,以確保用户在不犧牲隱私和安全的前提下訪問內容。目前這項工作正在進行中,這些網站裏面其中最出名的當然是全球最大的在線百科網站維基百科。
默認HTTPS開啟意味着用户對其包括維基百科在內的所有旗下網站的訪問流量都將進行加密,這樣第三方就無法知道用户瀏覽了什麼內容,也無法獲取敏感數據,從而保護用户的隱私和安全。
實際上,維基媒體基金會的這項工作在1年前就已經開始,但是由於全站默認支持HTTPS要涉及到對基礎設施(HTTPS相對於HTTP要多佔用服務器端的資源)和底層代碼進行改造,所以沒有辦法一蹴而就。為了確保用户都能採用HTTPS訪問旗下網站內容,維基媒體基金會還啟用了HTTP Strict Transport Security(HSTS)協議。該協議的作用正是強制客户端(如瀏覽器)使用HTTPS與服務器創建連接。
儘管從去年開始維基媒體基金會已經針對不同設備訪問進行了大量測試,但該基金會仍警告稱局部地區對網站的訪問可能會存在問題,基金會保證最後會將變動的技術細節公佈出來。當然,對於某些局部地區(你懂的)而言,加不加密的意義其實並不大,因為首先你得能訪問它。
儘管如此,對網絡流量進行加密已經成為全球網站的普遍趨勢。Google早已經將Gmail流量完全HTTPS化,而且為了鼓勵其他網站效仿,Google去年已經調整搜索引擎算法,讓採用HTTPS的網站排名更高。這種做法一方面是為了避免第三方竊聽或阻斷流量,保護用户的隱私和安全,另一層意義則是實現網站對數據的獨享。而在大數據時代,數據就是財富。
原創文章,作者:boxi
資料來源:36Kr
請按此登錄後留言。未成為會員? 立即註冊