加密一切

「互聯網上的一切都應該默認被加密」,這是 Stack Overflow 創始人之一的 Jeff Atwood 最近的一個觀點。

Why?

  1. 你的隱私權不應該被剝奪,無論是在現實世界中還是在互聯網上。如果沒有 HTTPS,那麼你的在線隱私會毫無保障,其可能會泄露給你的網路供應商、網站運營商、甚至同一個 WiFi 上的任何人。
  2. HTTPS 的性能損失已經不復存在了,事實上,HTTPS 在現代設備上的性能表現還要優於 HTTP。
  3. 使用 HTTPS 意味著沒有人可以篡改你 Web 瀏覽器中的內容。比如,Comcast(美國一家有線電視服務供應商)如果發現你有一個版權警告(Copyright strike),他們就會給你的瀏覽器頁面插入橫幅通知 ... 所有的頁面。這還算是一個比較好的情況,對方至少還是一個大公司。想像如果你壓根不知道對方是誰,並且他們毫無底線呢?

好消息是,在過去一年,默認使用 HTTPS 的網站數量已經翻了一番:

Google Chrome 也宣布在 2017 年一月新版的 Chrome 將會通過 UI 更明顯的顯示未加密的鏈接,像這樣:

並且,Google 也聲明將會降低未加密網站的搜索權重。

但是還有一個問題 - HTTPS 證書。你可能知道 HTTPS 證書是需要收費的,每個網站每年最少也需要 30 美元,更多的需要數百美元。

不過,現在有了 Let"s Encrypt,這是一個由 LInux 基金會支持的非營利性組織。他們試運營了差不多一年了,可以說是目前唯一可靠、可信的自由 SSL 證書發行方。

如果你也有自己的站點要維護,強烈建議支持 HTTPS 吧。: )

原文:Let"s Encrypt Everything


推薦閱讀:

父輩們的尊嚴很卑微
不同編程語言的學習曲線
用Python分析用戶消費行為
自媒體人,有一天會跳樓嗎?

TAG:HTTPS | 网络安全 | 互联网 |