早年,HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。
但是HTTPS协议需要到CA申请证书,一般需要交费。当然,为了站长、开发人员们减轻压力加速推广,Mozilla联盟思科等合作的Let's Encrypt开源免费证书也在2015年9月推出。
来自Firefox Telemetry的最新监测数据,目前全互联网,已经有50%的网站启用了HTTPS协议,从2015年11月到2017年1月,1年多的时间增长了10%。
国际上,Google、Facebook等大型互联网公司均已宣布支持全站HTTPS,国内的淘宝、天猫、京东等电商网站也完成了全站切换,可以极大程度杜绝流量劫持、中间人攻击等。
目前,使用Chrome 56以上版本的用户就会发现,打开HTTP网站将在地址栏出现“不安全”的红色警示。