長年にわたり、以下を含むインターネット巨人は、グーグルそしてフェイスブックは、トラフィックを暗号化し、誰かが通信を盗聴するのを非常に困難にする安全なインターネット プロトコルである HTTPS を使用することの重要性について警告しています。
では、2016 年に私たちは HTTPS の最前線でどのような立場にあるのでしょうか?新しい情報によると、HTTPS に焦点を当てたセクション火曜日に初めて公開された Google の透明性レポートによると、Google 自体はかなり好調です。現在、Google サーバーへのリクエストの約 77% が暗号化されており、2014 年 1 月の 50% から増加しています。ただし、これらの数字には YouTube トラフィックが含まれていないことに注意してください。
Google のおそらく最も重要なサービスである Gmail は、Google ドライブと同様に 100% 暗号化されています。Gmail は 2014 年 3 月から HTTPS のみになっているので、驚くことではありません。地図、金融、ニュース、広告はすべて 50% を超えており、最後の 2 つは次のとおりです。過去 2 年間で大幅な増加。
クレジット: Google
Googleは、これらすべての数値を100%にするために取り組んでいると述べているが、それは必ずしも簡単ではない。 「当社は、一部の製品での暗号化のサポートをより困難にする技術的障壁の克服に引き続き取り組んでいます」とGoogleは透明性レポートで述べている。
これらの技術的障壁の 1 つは、最新の暗号化標準をサポートしていない古いモバイル デバイスです。 Google の数字によると、この調査の一部である Google サービスへの暗号化されていないエンドユーザー トラフィックの 95.5% は古いモバイル デバイスからのものです。
もう 1 つの重要な障害は、「特定の国や組織」による HTTPS トラフィックの意図的なブロックまたは品質の低下です。
マッシュ可能な光の速度
クレジット: Google
Google のレポートには、他のトップ インターネット サイトのデータも含まれています。 Facebook、Instagram、Paypal、Reddit、Pinterest、Tumblr、Twitter、WhatsApp、Wikipedia、WordPress などの大手サイトの一部では HTTPS がデフォルトで有効になっていますが、HTTPS をサポートしているものの、HTTPS をサポートしていない上位のサイトも多数あります。 Amazon や Imgur を含め、デフォルトで実行します。
最も悪質なサイトは、HTTPS をまったくサポートしていないか、最新バージョンのプロトコル (Google が提供する) を提供していない人気のサイトです。定義するAEAD 動作モードを使用する暗号スイートを備えた TLS v1.2 として)。
このリストには、ここにあるべきではない名前がたくさんあります。 Alibaba や Aliexpress などの巨大なコマース サイト、CNN や BBC などのネットワーク、およびガーディアンそしてニューヨーク・タイムズ。
恥ずかしいことに、Microsoft、eBay、Yelp、Apple は古いバージョンの HTTPS のみをサポートしており、デフォルトでは実行しません。
最後に、Pornhub、Redtube、Youporn を含む多くの有名なポルノ サイトは HTTPS をまったくサポートしていません。
Google の HTTPS レポート全体を確認してくださいここ。
この話に何か付け加えることはありますか?コメントで共有してください。