HTTP是時候安息了：HTTPS加速推進

我們知道，HTTP 協議傳輸的數據都是未加密的，也就是明文的，因此使用 HTTP 協議傳輸隱私信息非常不安全。為了保證這些隱私數據能加密傳輸，網景公司設計了 SSL（Secure Sockets Layer）協議用于對 HTTP 協議傳輸的數據進行加密，從而就誕生了 HTTPS。

但是 HTTPS 協議需要到 CA 申請證書，一般免費證書很少，需要交費。為了站長、開發人員們減輕壓力加速推廣，Mozilla 聯盟思科等合作的 Let's Encrypt 開源免費證書終于在 9 月份正式推出。

Let’s Encrypt 目標就是致力于實現整個 web 都加入 TLS/SSL 認證，以便站點確認來訪身份、防止中間人。

現在，Let’s Encrypt 已經拿到了 SSL 提供商 IdenTrust 的交叉簽名，并于今天宣布得到了所有主要瀏覽器的支持，IE、Safari、Chrome、Firefox 都在其內。

預計從從今年 11 月開始，免費證書就將開始分發。現如今，對網絡流量進行加密已經成為全球網站的普遍趨勢。Google 早已經將 Gmail 流量完全 HTTPS 化，而且為了鼓勵其他網站效仿，Google 去年已經調整搜索引擎算法，讓采用 HTTPS 的網站排名更高，iPhone 上的搜素排名同樣如此。

這種做法一方面是為了避免第三方竊聽或阻斷流量，保護用戶的隱私和安全，另一層意義則是實現網站對數據的獨享。而在大數據時代，數據就是財富。