HTTPS винаги е необходимо?
Протоколът за прехвърляне на хипертекст (HTTP) е може би най-широко разпространеното развитие в мрежата, което е едно нещо, което всички уебсайтове използват, за да изпращат данни на браузъри. Защитената версия (HTTPS) използва защитата на транспортния слой (TLS), за да подобри комуникацията между вас и уебсайтовете, които преглеждате, като гарантира тяхната неприкосновеност.
Ако сте били в интернет от края на 90-те, вероятно ще забележите, че от 2007 г. насам величието на "https: //" в URL адресите се е увеличило почти експоненциално. Използва ли HTTPS навсякъде непременно добро нещо?
Защо HTTPS?
HTTPS работи, като шифрова връзката ви със сървъра по такъв начин, че комуникацията ви не може да бъде подсмъртна от трета страна. Ако даден уебсайт ви даде "бисквитка" (например за сесията ви за вход), всеки, който хване вашата "бисквитка", може да действа от ваше име от компютъра си, като по същество ги превръща в измамник. Като направи връзката частна и криптирана, такова нещо е много по-малко вероятно.
Проблемът с HTTPS исторически е цената на нейното прилагане като хост. През деня трябваше да разполагате с много мощности за обработка, за да криптирате хилядите връзки, които трябваше да се справят с по-големите уебсайтове. Забранителната цена (поне от гледна точка на изчислителната мощ), необходима за стартирането на уебсайт HTTPS, вече не е фактор заради впечатляващата скорост, която дори най-достъпните процесори са се похвалили през последните години.
Това все пак поставя въпроса: винаги ли е необходимо да използвате HTTPS на уеб сървър?
Случаи, в които HTTPS не се нуждае
Ще видите много важни инициативи, които се опитват да популяризират използването на HTTPS във всяка ситуация на всеки уебсайт навсякъде. С една широка четка искат да нарисуват целия свят в оттенък на криптиране. Това дава на хората възприятието, че това е необходимост във всяка ситуация.
Идеята, че HTTPS трябва да се използва във всичко и истината, както обикновено, е паралелна един на друг. Истината е, че HTTPS е полезна само в ситуации, при които се обменят лични данни, свързани с вас . Позволете ми да обясня. Когато влезете във Facebook или каквото и да използвате, за да разпространявате меми, изпращате интимни данни за себе си, като потребителското име и паролата си, на сървърите на компанията. Това трябва да бъде кодирано, ако не искате трети страни да имат достъп до него, особено когато се свързвате през обществен Wi-Fi концентратор.
Но какво да кажем за статични сайтове, които са там, за да ви изпращат информация за себе си, без да ви молят за някакви данни? Тези видове сайтове са малко рядкост в днешно време, но те все още са наоколо. Честно казано, те не се нуждаят от HTTPS, за да поддържат вашата сигурност. И ако изпращат данните си безразборно, вероятно няма нужда да ги пазят.
Трябва ли HTTPS да се използва навсякъде?
Има много сайтове, които използват HTTPS, без всъщност да обслужват продуктивна цел, но те са малко и далеч. Причината, поради която HTTPS е опцията за ходене за повечето уеб хостове, е, че е толкова лесно да се приложи в този ден и възраст. Ниската цена от гледна точка на преработващата мощност едва се проявява като подръпване на радара. Общият пазар реши, че е по-лесно просто да хване HTTPS за всичко и да не обсъжда дали да се използва или не като начин да се каже "по-безопасно от съжаление".
Дали HTTPS трябва да се използва навсякъде, е въпрос, чийто отговор няма да промени начина, по който се движи мрежата. Вече се отговаря от милиони физически лица, които действат сами по себе си, и този отговор изглежда звучен "да"!
Смятате ли, че HTTPS трябва да бъде спорно на индивидуална основа? Или предпочитате да посещавате само сайтове, които го използват? Кажете ни вашите разсъждения в коментар!