HTTPS 普及成標準 美國政府、維基百科紛紛全面轉用加密傳輸

HTTPS 推出已有一段時間,但現時依然有不少網絡服務未全面轉而使用此進一步強化加密的網絡傳輸標準,日前美國政府、維基百科等大型公共網絡服務就宣布最遲於下年底前完成將旗下網域服務轉用 HTTPS 作為傳輸協定標準,料將推動更多大型服務、機構全面轉換至 HTTPS 的懷抱。

HTTPS 推出已有一段時間,但現時依然有不少網絡服務未全面轉而使用此進一步強化加密的網絡傳輸標準,日前美國政府、維基百科等大型公共網絡服務就宣布最遲於下年底前完成將旗下網域服務轉用 HTTPS 作為傳輸協定標準,料將推動更多大型服務、機構全面轉換至 HTTPS 的懷抱。

 

料將加速推動各企業、機構轉至 HTTPS 步伐

HTTPS (Hypertext Transfer Protocol Secure) 為結合 HTTP 與 SSL/TLS 加密協定的網絡傳輸標準,用作加密通訊及網絡伺服器身份的驗證;推出早期主要應用於電子商務及金融網站上。隨著各界對網絡傳輸的安全越來越重視,Google、Facebook、Yahoo、Twitter 等知名網站均已局部或完全於旗下服務應用 HTTPS。

美國白宮預算管理局 (Office of Management and Budget,OMB) 早前頒布 HTTPS-Only Standard directive,規定所有美國政府網站均必須於 2016 年 12 月 31 日之前採用更安全的 HTTPS 加密傳輸。

而維基基金會 (Wikimedia Foundation) 日前亦宣布,所有維基網站如流量排名為全球第六的維基百科 (Wikipedia)、維基辭典 (Wiktionary)、維基共享資源 (Wikimedia Commons) 於未來數周內均將全面應用 HTTPS 加密傳輸協定。

美國聯邦資訊總監 Tony Scott 指,仍採用未加密 HTTP 作傳輸標準的美國聯邦網站與服務或會令如瀏覽器資料、網站內容、搜尋字串,用戶輸入的各種資訊等用戶機密資料曝光,故美國政府將採用與不少商業組織已沿用一段時間的 HTTPS 加密協定以保障用戶的個人資料。

Scott 續指,HTTPS Only 保障非系統本身 – 而為系統之間的傳輸安全,能夠有效地防止網絡服務正常操作時曝露用戶資訊,為政府網站服務帶來更強的隱私標準。

Wikimedia 表示自 2011 年起就着手建立 HTTPS 所需的架構及技術,並制定全面採用 HTTPS 的目標。事實上,用戶現時瀏覽維基網站時已可手動啟用 HTTPS – 若由搜尋引擎導至維基網站亦會自動採用 HTTPS;而自 2013 年起所有登入用戶的連接皆為 HTTPS,未來數周就會將此機制推度至所有瀏覽維基服務的用戶。

但轉移至 HTTPS 亦非全無問題,如 Wikimedia 般龐大組織的轉移工作就相當複雜;必須先建立可執行轉換的基礎建設、改善 HTTPS 效能,各種導入管理等。而對於技術架構或頻寬資源較為缺乏的用戶而言,轉用 HTTPS 或會對效能有負面影響。此外,執行嚴格監督政策的國家亦有可能全面採用 HTTPS 協定的網站,如 Wikimedia:令相關地區用戶不能如常存取有關服務。

Source:白宮維基基金會