推動加密通訊不遺餘力的Google於周二(5/3)宣布將讓HTTPS加密通訊成為旗下部落格服務Blogspot的預設值。
其實Blogspot自去年9月便新增了「HTTPS Availability」的選項,允許部落客啟用HTTPS通訊,訪客可自行決定是要以HTTP或HTTPS造訪該部落格。
在HTTPS成為Blogspot預設值之後,代表不需額外設定,訪客即可選擇是要以HTTP或HTTPS造訪部落格,因此Google將該選項置換成「HTTPS Redirect」,只要勾選「HTTPS Redirect」,舉凡造訪該部落格的用戶即會被直接引導至HTTPS網頁。
Google未強制將所有Blogspot流量轉成HTTPS有著執行上的考量,因為在HTTPS的版本中,部落格可能會受到混合內容(Mixed content)的影響而無法正常運作。
混合內容指的是網頁上所呈現的內容有些來自HTTPS,有些則來自HTTP,例如一開始的HTML內容是透過HTTPS載入,但諸如圖像、影片或樣式表等內容則是來自HTTP連結,許多瀏覽器會在同一網頁發現混合內容時提出警告。
迄今Google旗下的搜尋、Gmail及Google Drive等服務的通訊協定預設值皆已是HTTPS。Google說明,透過加密的HTTPS通訊,駭客較難竊取及變更傳輸資訊,亦不容易追蹤使用者行為,還能避免使用者被引導至惡意網站。
不過,目前Blogspot對HTTPS的支援尚未擴及採用客製化網域名稱的部落格。相較之下,知名部落格平台WordPress.com自2014年便開始支援HTTPS,且於今年將HTTPS延伸到客製化網域名稱。