不可否认,主要站点切换到安全HTTP并不容易。经过一项重大的工程努力,Ars Technica 于2017年1月默认使用HTTPS。容纳我们自己的静态和动态内容系统,以及第三方内容(包括来自其他CondéNast站点的广告和内容)使任务变得复杂。对于Fox News,Time和Newsweek处理的内容和流量较大的网站来说,这是一项艰巨的任务。
然而,这是大多数主要新闻网站已经解决的问题。“ 纽约时报”在 Ars所做的同时开启了HTTPS,而 卫报 几个月前就转向了HTTPS。事实上,福克斯新闻是全球25大新闻网站中唯一没有采用HTTPS的网站。
Fox,Time和Newsweek等网站会对某些页面进行加密,例如接受订阅付款的页面。但有充分理由加密新闻网站,超出支付安全性或让谷歌提高搜索分数。随着互联网服务提供商越来越多地自由地将内容注入网络流量,以及基于恶意边境网关协议广告的攻击,这些广告允许某人“中间人”网页(正如NSA在某些业务中所做的那样),未加密的新闻网站可能会有恶意广告或虚假新闻内容注入其中。即使没有恶意行为,ISP也可以轻松收集这些网站用户查看的内容,以收集有关用户的数据。
遗憾的是,HTTP流量的持续存在并不是一个巨大的惊喜。虽然谷歌的Schechter表示,Chrome和Windows和Android上提供的网页中有68%现已加密 – 而MacOS和ChromeOS上的Chrome浏览量超过78% – 互联网上相当大比例的内容仍然存在于HTTP上。在2月份分析前100万个网站(基于亚马逊Alexa的数据)的分析中,安全研究员Scott Helme发现,默认情况下,60%的网站仍然不使用HTTPS