谷歌方面表示,截至2019年10月,五分之四(80%)可通过官方Play商店下载的Android应用程序正在使用HTTPS加密各自的网络流量。而对于直接针对Android 9的应用,该数字甚至更高,达到90%。这意味着进入或离开这些应用程序之一的流量是经过加密的,第三方无法拦截或读取。
谷歌预计,这一数字将在未来几年内上升,这主要是由于该公司自2016年以来已逐步推出并实施了一系列措施。其中包括了IDE工具和Google Play开发人员仪表板中的警告。
据悉,自2017年以来,谷歌一直在推动Android开发人员将加密流量集成到其应用程序中,以便在应用程序通过Internet或网络进行通信时提供更好的安全性和隐私性。
从2016年的Android 7开始,Google引入了网络安全配置文件,该文件允许应用开发人员在执行网络通信时选择不使用明文。在2018年发布的Android 9中,Google进一步采取了措施,使所有以Android 9或更高版本为目标的应用程序都将自动使用默认策略,以阻止应用程序使用未加密的流量。
值得一提的是,在对应用程序开发人员实施HTTPS方面,谷歌比苹果要好得多。2019年6月发布的一份报告发现,只有三分之一的iOS应用正在使用ATS,这是一种用于加密iOS应用的网络流量的技术。
除了Android应用程序制造商之外,Google还成功地推动了网站采用HTTPS代替易受攻击的HTTP协议。
根据该公司的透明度报告,Chrome内的HTTPS使用率现在介于85%和95%之间,具体取决于平台。
例如,现在Android中的Chrome内加载的所有网站中,有89%是通过HTTPS加载的。在Windows版Chrome上,这个数字是84%。