Er HTTPS altid nødvendigt?
Hypertekstoverførselsprotokollen (HTTP) er måske den mest gennemgribende udvikling på nettet, idet den er den eneste ting, som alle hjemmesider bruger til at sende data til browsere. Den sikre version (HTTPS) bruger transportlagsikkerhed (TLS) til at forbedre kommunikationen mellem dig og de websteder, du søger, ved at sikre deres privatliv.
Hvis du har været på internettet siden slutningen af 90'erne, vil du sikkert bemærke, at siden 2007 er ubiquiteten af "https: //" i webadresser steget næsten eksponentielt. Bruger HTTPS overalt nødvendigvis en god ting?
Hvorfor HTTPS?
HTTPS fungerer ved at kryptere din forbindelse til serveren på en sådan måde, at din kommunikation ikke kan snyses af en tredjepart. Hvis en hjemmeside giver dig en cookie (til din login session, for eksempel), kan enhver, der griber din cookie, handle på dine vegne fra deres computer, hvilket gør dem i det væsentlige en bedrager. Ved at gøre forbindelsen privat og krypteret, er en sådan ting meget mindre sandsynlig.
Problemet med HTTPS har historisk set været omkostningerne ved at implementere det som vært. Du var nødt til at have en masse processorkraft tilbage på dagen for at kunne kryptere tusindvis af forbindelser, som større websites måtte håndtere. Den uoverkommelige pris (i det mindste hvad angår datakraft), der er nødvendig for at køre et HTTPS-websted, er ikke længere en faktor på grund af den imponerende hastighed, som selv de mest overkommelige CPU'er har pralet i de seneste år.
Dette stiller stadig spørgsmålet: er det altid nødvendigt at bruge HTTPS på en webserver?
Tilfælde, hvor HTTPS ikke er nødvendig
Du vil se masser af store initiativer, der forsøger at fremme brugen af HTTPS i enhver situation på alle hjemmesider overalt. Med en bred børste ønsker de at male hele verden i farven på kryptering. Dette giver folk den opfattelse, at det er en nødvendighed i enhver situation.
Ideen om at HTTPS skal bruges i alt og sandheden er som sædvanlig parallelt med hinanden. Sandheden er, at HTTPS kun er nyttig i situationer, hvor data relateret til dig personligt udveksles. Tillad mig at forklare. Når du logger ind på Facebook eller hvad du bruger til at distribuere memes, sender du intime data om dig selv, som dit brugernavn og adgangskode, til virksomhedens servere. Det bør krypteres, hvis du ikke vil have tredjeparter adgang til det, især når du opretter forbindelse via et offentligt Wi-Fi-hub.
Men hvad med statiske steder, der er der for at sende dig oplysninger om sig selv uden nogensinde at bede om data fra dig? Disse typer af websteder er lidt sjældenhed i dag, men de er stadig rundt. Helt ærligt har de ikke brug for HTTPS for at bevare din sikkerhed. Og hvis de sender deres data forskelligt, er det sandsynligt, at de ikke behøver at holde det privat.
Skal HTTPS bruges overalt alligevel?
Der er mange steder derude, der bruger HTTPS uden at det rent faktisk tjener et produktivt formål, men de er få og langt imellem. Årsagen til, at HTTPS er go-to-optionen for de fleste web-værter, er, at det er så nemt at implementere i denne dag og alder. De lave omkostninger i forhold til forarbejdningseffekt fremstår kun som et blip på radaren. Det generelle marked har besluttet, at det er nemmere at bare slå HTTPS på alt og ikke diskutere, om det skal bruges som en måde at sige "bedre sikkert end undskyld."
Hvorvidt HTTPS skal bruges overalt, er et spørgsmål, hvis svar ikke ændrer den måde, hvorpå nettet marcherer. Det bliver allerede besvaret af millioner af individer, der handler på egen hånd, og det svar synes at være et rungende "ja!"
Tror du, at HTTPS bør diskuteres individuelt? Eller vil du hellere kun besøge websteder, der bruger det? Fortæl os din begrundelse i en kommentar!