Протокол передачи гипертекста (HTTP), пожалуй, самая распространенная разработка в Интернете: это единственное, что используют все веб-сайты для отправки данных в браузеры. Его безопасная версия (HTTPS) использует безопасность транспортного уровня (TLS) для улучшения связи между вами и просматриваемыми вами веб-сайтами, обеспечивая их конфиденциальность.
Если вы пользуетесь Интернетом с конца 90-х годов, вы, вероятно, заметили, что с 2007 года повсеместное распространение https:// в URL-адресах выросло почти в геометрической прогрессии. Обязательно ли везде использовать HTTPS — это хорошо?
Почему HTTPS?
HTTPS шифрует ваше соединение с сервером таким образом, чтобы ваше соединение не могло быть перехвачено третьей стороной. Если веб-сайт предоставляет вам файл cookie (например, для вашего сеанса входа в систему), любой, кто получает ваш файл cookie, может действовать от вашего имени со своего компьютера, что по сути делает его самозванцем. Если сделать соединение конфиденциальным и зашифрованным, такая ситуация станет менее вероятной.
Исторически проблема HTTPS заключалась в стоимости его реализации в качестве хоста. Раньше нужно было иметь большую вычислительную мощность, чтобы иметь возможность шифровать тысячи соединений, которые приходилось обрабатывать крупным веб-сайтам. Непомерно высокие затраты (по крайней мере, с точки зрения вычислительной мощности), необходимые для запуска веб-сайта HTTPS, больше не являются фактором, поскольку в последние годы даже самые доступные процессоры могут похвастаться впечатляющей скоростью.
По-прежнему возникает вопрос: всегда ли необходимо использовать HTTPS на веб-сервере?
Случаи, когда HTTPS не нужен
Вы увидите множество крупных инициатив, пытающихся продвигать использование HTTPS в любой ситуации, на каждом веб-сайте повсюду. Одной широкой кистью они хотят окрасить весь мир в цвет шифрования. Это дает людям ощущение, что это необходимо в любой ситуации.
Идея о том, что HTTPS нужно использовать во всем, и истина, как обычно, параллельны друг другу. На самом деле HTTPS полезен только в ситуациях, когда происходит обмен данными, относящимисялично к вам. Позвольте мне объяснить. Когда вы входите в Facebook или где-то еще, что используете для распространения мемов, вы отправляете личные данные о себе, такие как имя пользователя и пароль, на серверы компании. Его следует зашифровать, если вы не хотите, чтобы третьи лица имели к нему доступ, особенно когда вы подключаетесь через общедоступный концентратор Wi-Fi.
А как насчет статических сайтов, которые отправляют вам информацию о себе, даже не запрашивая у вас никаких данных? Подобные сайты сейчас большая редкость, но они все еще существуют. Честно говоря, им не нужен HTTPS для обеспечения вашей безопасности. А если они отправляют свои данные без разбора, вполне вероятно, что им не нужно сохранять их конфиденциальность.
Нужно ли вообще использовать HTTPS везде?
Существует множество сайтов, которые используют HTTPS, но не служат продуктивной цели, но их очень мало. Причина, по которой HTTPS является предпочтительным вариантом для большинства веб-хостов, заключается в том, что в наши дни его очень легко реализовать. Низкая стоимость вычислительной мощности едва заметно на радаре. Рынок в целом решил, что проще просто применить HTTPS ко всему и не спорить о том, следует ли использовать его как способ сказать «лучше перестраховаться, чем потом сожалеть».
Следует ли повсеместно использовать HTTPS — это вопрос, ответ на который не изменит пути развития Интернета. На этот вопрос уже отвечают миллионы людей, действующих по собственному желанию, и этот ответ, похоже, звучит громкое «да!»
Считаете ли вы, что HTTPS должен обсуждаться в индивидуальном порядке? Или вы предпочитаете посещать только те сайты, которые его используют? Расскажите нам свое мнение в комментариях!