东亚国家的 HTTPS 普及度较低

两味真火
 两味真火
发布于 2017年08月07日
收藏 5

HTTPS 能为互联网提供最基本的隐私和完整性。安全研究人员和浏览器开发商正致力于推动 HPPTS 的普及,如 Let’s Encrypt CA 项目已经签发了超过 1 亿个证书。但普及 HPPTS 的进展究竟如何了呢?Google、Mozilla 和思科的研究人员发表了一份研究报告(PDF),根据 Google Chrome 和 Mozilla Firefox 收集的遥测数据和对 Web 服务器的扫描,发现 HTTPS 在过去几年的增长显著,仅 2016 年一年 HTTPS 占桌面浏览的比重增加了 10 个百分点,

主要网站默认启用 HTTPS 的数量在 2017 年初到 2016 年初之间翻了一番,但最受欢迎的网站中默认启用 HTTP 的仍然占一半,移动浏览则落在了桌面浏览后面,而东亚国家的 HTTPS 普及度显著低于世界其它地方。东亚的中国、韩国和日本有着非常低的 HTTPS 使用率,世界其它地方只有伊朗的 HTTPS 使用率与东亚类似。

GTH1Q7`TVLCL{50{P5$WS9O.png

这一情况令人费解,是文化方面(比如不关心隐私),还是技术方面,或者是遗留基础设施或法律方面的问题?研究人员认为为了促进该地区的 HPPTS 普及首先需要弄清楚这一现象的原因。

稿源:solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:东亚国家的 HTTPS 普及度较低
加载中

精彩评论

gugu&gigi
gugu&gigi
用https无非就是确保通信过程中的数据安全。因为我们姓社,ISP也是国有的。我们相信党和国家,上https做什么?浪费钱财物力,简直就是社会主义精神文明建设的绊脚石!作为社会主义的接班人,我们要勇于时刻接受党的监督;要勇于时刻接受ISP推送的广告,为社会主义现代化建设添砖加瓦
iewj
iewj
加密后统治者审查困难
MikeManilone
MikeManilone
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!
c
crystalsis
很简单,因为证书要花钱,我们公司因为对接facebook必须要https,好不容易说服了老板买了个证书。
千夜num
千夜num
https 就是收保护费的 隐私该泄漏还得泄漏

最新评论(38

久永
久永

引用来自“iewj”的评论

加密后统治者审查困难

引用来自“久永”的评论

是啊,比如日本、韩国这些独裁国家。

引用来自“iewj”的评论

确实很独裁,水深火热
回复@iewj : 现在水深,等火烧到了,就要火热了。又有人要说我被人洗脑了。我每天可以暗网的时间要比你上网的时间可能都长。比如最近的郭跳,呵呵。
iewj
iewj

引用来自“iewj”的评论

加密后统治者审查困难

引用来自“久永”的评论

是啊,比如日本、韩国这些独裁国家。
确实很独裁,水深火热
全体人员
全体人员

引用来自“一如当初”的评论

很多都是被安利的,为了https而https。。。连个个人博客都上https,我倒想问问你那博客是有什么需要安全传输的。。。
看来你很喜欢流量劫持
全体人员
全体人员
伊朗不是局域网吗?
子弹兄
子弹兄

引用来自“MikeManilone”的评论

Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!
终身免费?
子弹兄
子弹兄
说的好,但收费啊,收费和不收费,我首选不收费!
左华栋
左华栋

引用来自“MikeManilone”的评论

Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!

引用来自“左华栋”的评论

送你上热评,腾讯阿里 也有 亚洲诚信的免费证书

引用来自“crystalsis”的评论

一看就是没用过证书的。

引用来自“左华栋”的评论

letencrypt 亚洲诚信 comodo 的 ,包括comodo EV 的证书都用过~~

引用来自“crystalsis”的评论

然而我们最后用的是亚洲诚信十几万一年的那个证书,发证书的也不担心免费证书威胁他们赚钱,知道为什么么?
EV证书没那么贵,comodo EV单域名的 600多 ibenhu.com 。
发证书的其实是担心的,就之前 comodo 注册letencrypt 商标的行为来看~~
左华栋
左华栋

引用来自“paddy235”的评论

浏览器厂商着急,收不到证书机构的份子钱,证书机构着急,收不到站长的份子钱
国内浏览器厂商确实着急,所以弄了个品牌宝,根本不安全。
证书机构来说,盈利是一方面,但是目前也有很多免费证书可以用了,人家证书机构也得花人力维护,不然被谷歌和火狐又要取消信任了~~当然国内证书价格很贵,国外证书一般几十块钱到几百不等,EV的证书也才600多
左华栋
左华栋

引用来自“千夜num”的评论

https 就是收保护费的 隐私该泄漏还得泄漏
https 目前是无法破译的, RSA 2048 位 或者 ECDSA 256位以上都是安全的。
个人用户目前无法通过签发假证书来窃听(用12306的证书有可能)
目前网吧审查采用的机制是给系统添加一个根证书,然后用这个根证书签发各大网站。

对于这样的,只需要在DNS记录里添加CAA解析,即可指定签发者~
左华栋
左华栋

引用来自“MikeManilone”的评论

Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
Lets Encrypt 是免费的!
不要拿贵当借口了!!

引用来自“左华栋”的评论

送你上热评,腾讯阿里 也有 亚洲诚信的免费证书

引用来自“crystalsis”的评论

一看就是没用过证书的。

引用来自“左华栋”的评论

letencrypt 亚洲诚信 comodo 的 ,包括comodo EV 的证书都用过~~

引用来自“crystalsis”的评论

然而我们最后用的是亚洲诚信十几万一年的那个证书,发证书的也不担心免费证书威胁他们赚钱,知道为什么么?
comodo 证书最顶级的EV单域名 也才 几百块钱一年~~ 有浏览器绿标 ibenchu.com
返回顶部
顶部