Google近日發佈Google及其他知名網站的加密透明度報告,其中未支援HTTPS者不乏知名大廠網站。
為突顯安全加密的決心,Google在最新一期透明度報告中加入自家服務及熱門網站支援HTTPS的狀況。Google表示,此舉是為了自我督促,同時鼓勵其他業者一起讓網際網路更安全。
Google的 Gmail自2010年預設SSL加密開始,之後陸續為旗下服務增添安全防護,2012年全球搜尋服務預設SSL加密,隨後逐步擴大到Google+、Calendar及Google Drive。2015年再擴及廣告與Blogger服務。
按照Google的統計,截自今年2月28日,Google所有產品的伺服器呼叫中有77%使用加密連線。若以產品來看,Google Drvie加密連線高達100%,Gmail也在2014年3月起全面強制加密。
Google地圖的加密比例也高達84%。不過Google也表示某些技術問題導致特定產品尚未支援加密,像是某些國家封鎖HTTPS連線,或是較舊的軟硬體設備不支援新型加密等,而該公司正在設法解決相關問題。
這份報告還包括熱門第三方網站的HTTPS加密狀況(下圖,來源:Google)。包括ASK、Facebook、Paypal、Reddit、Netflix及Yahoo等不但支援HTTPS及TLS協定,也都預設支援HTTPS。然而Amazon及搜狐等雖支援HTTPS及TLS,但卻未預設開啟HTTPS。阿里巴巴、淘寶、微博、CNN、Ebay、或紐約時報則是連基本的HTTPS都未提供。至於Apple.com、Microsoft.com 及Bing.com則是支援HTTPS,但不支援TLS,也未預設開啟HTTPS。
此外,Google也提供憑證透明度紀錄查核服務,提供使用者或網站管理員輸入主機名稱查詢該網站憑證的發佈單位,以確保SSL憑證的有效性。