东亚国家的 HTTPS 普及度较低 - 开源中国社区
东亚国家的 HTTPS 普及度较低
两味真火 2017年08月07日

东亚国家的 HTTPS 普及度较低

两味真火 两味真火 发布于2017年08月07日 收藏 4

有免费的MySQL,为什么还要买? >>>  

HTTPS 能为互联网提供最基本的隐私和完整性。安全研究人员和浏览器开发商正致力于推动 HPPTS 的普及,如 Let’s Encrypt CA 项目已经签发了超过 1 亿个证书。但普及 HPPTS 的进展究竟如何了呢?Google、Mozilla 和思科的研究人员发表了一份研究报告(PDF),根据 Google Chrome 和 Mozilla Firefox 收集的遥测数据和对 Web 服务器的扫描,发现 HTTPS 在过去几年的增长显著,仅 2016 年一年 HTTPS 占桌面浏览的比重增加了 10 个百分点,

主要网站默认启用 HTTPS 的数量在 2017 年初到 2016 年初之间翻了一番,但最受欢迎的网站中默认启用 HTTP 的仍然占一半,移动浏览则落在了桌面浏览后面,而东亚国家的 HTTPS 普及度显著低于世界其它地方。东亚的中国、韩国和日本有着非常低的 HTTPS 使用率,世界其它地方只有伊朗的 HTTPS 使用率与东亚类似。

GTH1Q7`TVLCL{50{P5$WS9O.png

这一情况令人费解,是文化方面(比如不关心隐私),还是技术方面,或者是遗留基础设施或法律方面的问题?研究人员认为为了促进该地区的 HPPTS 普及首先需要弄清楚这一现象的原因。

稿源:solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:东亚国家的 HTTPS 普及度较低
分享
评论(39)
精彩评论
17
用https无非就是确保通信过程中的数据安全。因为我们姓社,ISP也是国有的。我们相信党和国家,上https做什么?浪费钱财物力,简直就是社会主义精神文明建设的绊脚石!作为社会主义的接班人,我们要勇于时刻接受党的监督;要勇于时刻接受ISP推送的广告,为社会主义现代化建设添砖加瓦
8
加密后统治者审查困难
7
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!
4
很简单,因为证书要花钱,我们公司因为对接facebook必须要https,好不容易说服了老板买了个证书。
2
https 就是收保护费的 隐私该泄漏还得泄漏
最新评论
0

引用来自“iewj”的评论

加密后统治者审查困难

引用来自“久永”的评论

是啊,比如日本、韩国这些独裁国家。

引用来自“iewj”的评论

确实很独裁,水深火热
回复@iewj : 现在水深,等火烧到了,就要火热了。又有人要说我被人洗脑了。我每天可以暗网的时间要比你上网的时间可能都长。比如最近的郭跳,呵呵。
0

引用来自“iewj”的评论

加密后统治者审查困难

引用来自“久永”的评论

是啊,比如日本、韩国这些独裁国家。
确实很独裁,水深火热
0

引用来自“一如当初”的评论

很多都是被安利的,为了https而https。。。连个个人博客都上https,我倒想问问你那博客是有什么需要安全传输的。。。
看来你很喜欢流量劫持
0
伊朗不是局域网吗?
1

引用来自“MikeManilone”的评论

Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!
终身免费?
0
说的好,但收费啊,收费和不收费,我首选不收费!
0

引用来自“MikeManilone”的评论

Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!

引用来自“左华栋”的评论

送你上热评,腾讯阿里 也有 亚洲诚信的免费证书

引用来自“crystalsis”的评论

一看就是没用过证书的。

引用来自“左华栋”的评论

letencrypt 亚洲诚信 comodo 的 ,包括comodo EV 的证书都用过~~

引用来自“crystalsis”的评论

然而我们最后用的是亚洲诚信十几万一年的那个证书,发证书的也不担心免费证书威胁他们赚钱,知道为什么么?
EV证书没那么贵,comodo EV单域名的 600多 ibenhu.com 。
发证书的其实是担心的,就之前 comodo 注册letencrypt 商标的行为来看~~
0

引用来自“paddy235”的评论

浏览器厂商着急,收不到证书机构的份子钱,证书机构着急,收不到站长的份子钱
国内浏览器厂商确实着急,所以弄了个品牌宝,根本不安全。
证书机构来说,盈利是一方面,但是目前也有很多免费证书可以用了,人家证书机构也得花人力维护,不然被谷歌和火狐又要取消信任了~~当然国内证书价格很贵,国外证书一般几十块钱到几百不等,EV的证书也才600多
0

引用来自“千夜num”的评论

https 就是收保护费的 隐私该泄漏还得泄漏
https 目前是无法破译的, RSA 2048 位 或者 ECDSA 256位以上都是安全的。
个人用户目前无法通过签发假证书来窃听(用12306的证书有可能)
目前网吧审查采用的机制是给系统添加一个根证书,然后用这个根证书签发各大网站。

对于这样的,只需要在DNS记录里添加CAA解析,即可指定签发者~
0

引用来自“MikeManilone”的评论

Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!

引用来自“左华栋”的评论

送你上热评,腾讯阿里 也有 亚洲诚信的免费证书

引用来自“crystalsis”的评论

一看就是没用过证书的。

引用来自“左华栋”的评论

letencrypt 亚洲诚信 comodo 的 ,包括comodo EV 的证书都用过~~

引用来自“crystalsis”的评论

然而我们最后用的是亚洲诚信十几万一年的那个证书,发证书的也不担心免费证书威胁他们赚钱,知道为什么么?
comodo 证书最顶级的EV单域名 也才 几百块钱一年~~ 有浏览器绿标 ibenchu.com
0

引用来自“梅开源”的评论

在天朝,为了搞https,需要备案需要域名,需要组织机构代码证需要法人身份证复印件和单位大章,需要写一堆申请和磨一堆嘴皮子,还需要网站负责的人大热天去站幕布前面拍照,所以我去你妈个比的网站安全,上http得了。
EV 和 OV 证书才需要这些, DV证书 添加个文件或者添加个解析就验证了。 没用过https 吧? letencrypt 一键申请
0

引用来自“MikeManilone”的评论

Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!

引用来自“左华栋”的评论

送你上热评,腾讯阿里 也有 亚洲诚信的免费证书

引用来自“crystalsis”的评论

一看就是没用过证书的。

引用来自“左华栋”的评论

letencrypt 亚洲诚信 comodo 的 ,包括comodo EV 的证书都用过~~
然而我们最后用的是亚洲诚信十几万一年的那个证书,发证书的也不担心免费证书威胁他们赚钱,知道为什么么?
0

引用来自“MikeManilone”的评论

Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!

引用来自“左华栋”的评论

送你上热评,腾讯阿里 也有 亚洲诚信的免费证书

引用来自“crystalsis”的评论

一看就是没用过证书的。
letencrypt 亚洲诚信 comodo 的 ,包括comodo EV 的证书都用过~~
0

引用来自“一如当初”的评论

很多都是被安利的,为了https而https。。。连个个人博客都上https,我倒想问问你那博客是有什么需要安全传输的。。。
好看啊 珂珂
0
浏览器厂商着急,收不到证书机构的份子钱,证书机构着急,收不到站长的份子钱
0

引用来自“一如当初”的评论

很多都是被安利的,为了https而https。。。连个个人博客都上https,我倒想问问你那博客是有什么需要安全传输的。。。
http2 要求必须https 能加快网站访问。
而且新版chrome 会提示不安全
1
很多都是被安利的,为了https而https。。。连个个人博客都上https,我倒想问问你那博客是有什么需要安全传输的。。。
0

引用来自“MikeManilone”的评论

Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!

引用来自“左华栋”的评论

送你上热评,腾讯阿里 也有 亚洲诚信的免费证书
一看就是没用过证书的。
0

引用来自“MikeManilone”的评论

Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!
送你上热评,腾讯阿里 也有 亚洲诚信的免费证书
7
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!
顶部