Let’s Encrypt 最近发布报告称已经颁发了一亿张证书,这是个很了不起的成就。至于为什么有这么多人在用,要归功于实现了 ACME 协议,让自动化发布和管理证书才为了一种标准,而基于 ACME 协议有很多很多的客户端存在,这是非常棒的一种模式,没有人工干预,简简单单就能获取证书。
![FireFox HTTPS 使用百分比][2017-https3]
[2017-https3]: http://notes.newyingyong.cn/static/image/2017/https_3.png "FireFox HTTPS 使用百分比"
就 FireFox 统计,短短的 19 个月,使用 HTTPS 协议的网站增加了 18%,这里面没有说使用的是 Let’s Encrypt 的占比,不过相信应该很高。
第二个报告是 Mozilla 发布的,Alexa 排名前一百万的网站安全程度的一个说明。
![Alexa Top 网站安全程度][2017-https4]
[2017-https4]: http://notes.newyingyong.cn/static/image/2017/https_4.png "Alexa Top 网站安全程度"
从这个图中可以看出,HTTPS 增长还是很迅速的,得益于 HTTPS ,让网站更加安全。
而辅助 HTTPS 让网站进一步安全的两个技术使用率也增加了不少,这就是 HSTS 和 CSP。
通过这两个报告,给我的感受就是,一旦获取证书便宜而且方便,未来 HTTPS 的普及会进一步提升;同时使用了 HTTPS 并不表示系统就安全了,一些辅助的技术也在逐步演变,这得益于 W3C、 Mozilla 这样的组织,出台了一些列的标准旨在让 WEB 更安全。
对于我们做 WEB 后端开发的,未来必须多了解一些类似的标准。从这个角度看,做 JavaScript 开发的未来也会更受重视,他们天然的和浏览器、标准集成在一起。WEB 后端开发人员必须多加学习以便适应这种趋势。
最后必须感谢 Chrome、FireFox 不断的实现已经制定的标准,让 WEB 更安全,虽然浏览器在实现上还没有完全标准化,但是带来的进步还是很明显的。
网友评论