图书馆中HTTPS的状态。
随着最近发布的工具(例如Certbot,HTTPSEverywhere)和组织(如“加密”)的出现,非企业Web管理员向其网站添加SSL证书变得越来越容易,从而确保了用户与服务器之间更安全的连接。 需要回答的问题是,为什么图书馆拥有如此众多的可用工具,而在图书馆Web服务器上实施HTTPS却落后了? 正如Google的HTTPS传播者Tim Willis在《连线杂志》(Wired Magazine)的采访中所说:“网站很容易说服自己认为HTTPS不值得麻烦,” Willis说。 “但是如果坚持使用HTTP,您可能会发现网站可用的功能会随着时间而下降。” [1]十年前,当实施证书需要大多数图书馆员具备独特技能的时候,这可能是正确的。没有,大多数公共图书馆负担不起外包的费用。 情况已不再如此,但心态并未改变。 图书馆领域充斥着“我们一直以这种方式做到这一点”的心态,这就是为什么我们通常会落后并成为后期采用者,而不是我们喜欢以自己为荣的先驱者的原因。 这也将要求图书馆花费更多的时间和精力来确保其网站的最新性和安全性,这对于人手不足和资金不足的图书馆来说是一个挑战。 但是,这种为社区带来的好处和善意应该超过所涉及的任何额外劳动,尤其是因为有些人和组织愿意为图书馆工作,例如“让我们加密”,“图书馆自由项目”或他们的工作。国家图书馆,象征性的或免费的。 截至17/7/27,在总共16248个公共图书馆中,只有1445个在其网站上启用了HTTPS,只有8.89%(这不包括我们无法找到有效网站的971个图书馆)[图1] 。 [2]如下图所示,截至2017年7月,通过Firefox加载的所有网页中,几乎60%能够使用HTTPS [图2]。 默认情况下,排名靠前的1,000,000个站点中有229,845个(几乎占23%)启用了HTTPS [图3],截至17年7月2日,SSL…
