加密一切
01-24
「互聯網上的一切都應該默認被加密」,這是 Stack Overflow 創始人之一的 Jeff Atwood 最近的一個觀點。
Why?
- 你的隱私權不應該被剝奪,無論是在現實世界中還是在互聯網上。如果沒有 HTTPS,那麼你的在線隱私會毫無保障,其可能會泄露給你的網路供應商、網站運營商、甚至同一個 WiFi 上的任何人。
- HTTPS 的性能損失已經不復存在了,事實上,HTTPS 在現代設備上的性能表現還要優於 HTTP。
- 使用 HTTPS 意味著沒有人可以篡改你 Web 瀏覽器中的內容。比如,Comcast(美國一家有線電視服務供應商)如果發現你有一個版權警告(Copyright strike),他們就會給你的瀏覽器頁面插入橫幅通知 ... 所有的頁面。這還算是一個比較好的情況,對方至少還是一個大公司。想像如果你壓根不知道對方是誰,並且他們毫無底線呢?
好消息是,在過去一年,默認使用 HTTPS 的網站數量已經翻了一番:
但是還有一個問題 - HTTPS 證書。你可能知道 HTTPS 證書是需要收費的,每個網站每年最少也需要 30 美元,更多的需要數百美元。
不過,現在有了 Let"s Encrypt,這是一個由 LInux 基金會支持的非營利性組織。他們試運營了差不多一年了,可以說是目前唯一可靠、可信的自由 SSL 證書發行方。
如果你也有自己的站點要維護,強烈建議支持 HTTPS 吧。: )
原文:Let"s Encrypt Everything
推薦閱讀: