美國總統奧馬巴在本月早些時候訪問硅谷時曾將自己稱作是“強加密的堅定信徒”，雖然有人批評他的含糊其辭，但現如今，所有人都意識到了加密的重要性。這也就是為什么有人會把2015年稱作是“加密之年”。

在過去，使用加密技術來確保文件和通訊的安全通常是精通技術的用戶才具備的能力。為了集結力量以滿足公眾對于普遍加密技術的需求，科技產業和開源社區花費了一定的時間。但隨著技術的逐步到位，2015年將會成為一個轉折點。

去年秋天，蘋果和谷歌宣布各自最新版的iOS和Android系統會默認對本地存儲內容進行加密，而在2015年，這樣的變化將會開始扎根。如果你的手機運行著iOS 8或Android 5.0 Lollipop，那當中的照片、郵件和所有其他數據都會自動被加密。更為重要的是，即便是這些公司自己都不能破解這樣的加密。這樣一來，黑客即便發現了系統后門也無計可施。

當然，這些操作系統的保護依賴于用戶采納，無論是通過系統升級還是購買預裝新版系統的新產品。雖然并不是每一位用戶都急于進行升級。但根據以往的趨勢判斷，截至今年年末，大部分手機用戶應該都能夠升級到這兩款操作系統。當大多數用戶的手機都被加密技術所保護時，整個世界看上去將會完全不同。

目前的加密技術領域還有另外兩個發展趨勢，雖然它們不會在今年走上前臺，但其重要性和蘋果/谷歌的動作相當，甚至更高。

首先，HTTP/2協議在本月敲定。HTTP/2旨在替代老舊的超文本傳輸協議，也就是我們所熟悉的HTTP協議。這項標準制定了網頁瀏覽器和網頁服務器的通訊方式，但它的存在已經快有20年了。相較這個在撥號上網時代制定的標準，HTTP/2帶來了許多現代的改進，包括壓縮、多路數據傳輸、以及服務器主動向瀏覽器進行內容推送的能力。

HTTP/2原本還是一種只能在加密連接下運行的協議，其目的是引領整個網絡進入加密時代。遺憾的是，這條要求在標準制定階段被淡化，如今，加密變成了可選選項。

雖是如此，Mozilla和谷歌已經承諾各自的瀏覽器將只支持加密的HTTP/2連接。也就是說，如果網站運營者想要享受到HTTP/2所帶來的所有性能升級，就只能使用加密技術，否則就會冒著丟掉大部分用戶的風險。因此，這兩家公司的政策顯然會讓大多數網頁流量處于默認加密的狀態。

但系統管理員會告訴你，建立一個支持加密的網頁是件極為費力的事。這是因為想要提供安全的連接，網站必須正確配置由受信第三方或證書頒發機構所簽名的“證書”。獲取證書非常復雜和昂貴，因此這也就成為了網站默認使用HTTP/2（和加密HTTP/2）的最大障礙。

所幸的是，即將在今年夏天發布的一個項目承諾大幅簡化這樣的麻煩。Let's Encrypt將會成為一個免費的證書頒發機構，他們進行認證的耗時非常短，讓任何網站運營者都能利用到HTTP/2。

當然，加密技術在今年的發展并不僅限于此。舉個例子，谷歌和雅虎都已經在著手為自己的電子郵件服務提供端到端加密了。電子郵件加密的糟糕程度早已眾人皆知，而這兩家公司的行動可以被看作是改善這個問題的巨大進步。