Er HTTPS alltid nødvendig?
Hypertekstoverføringsprotokollen (HTTP) er kanskje den mest gjennomgripende utviklingen på Internett, og er den eneste tingen som alle nettsteder bruker til å sende data til nettlesere. Den sikre versjonen (HTTPS) bruker transportlagsikkerhet (TLS) for å forbedre kommunikasjonen mellom deg og nettstedene du surfer ved å sikre deres personvern.
Hvis du har vært på Internett siden slutten av 90-tallet, vil du sikkert merke til at siden 2007 har ubiquiteten av "https: //" i nettadresser økt nesten eksponentielt. Bruker HTTPS overalt nødvendigvis en god ting?
Hvorfor HTTPS?
HTTPS fungerer ved å kryptere forbindelsen til serveren på en slik måte at kommunikasjonen din ikke kan snuses av en tredjepart. Hvis en nettside gir deg en informasjonskapsel (for innloggingssesjonen din for eksempel), kan enhver som tar tak i din informasjonskapsel, handle på dine vegne fra datamaskinen, noe som i hovedsak gjør dem til bedrøver. Ved å gjøre forbindelsen privat og kryptert, er en slik ting mindre sannsynlig.
Problemet med HTTPS historisk har vært kostnaden for å implementere det som en vert. Du måtte ha mye prosessorkraft tilbake på dagen for å kunne kryptere tusenvis av tilkoblinger større nettsteder måtte håndtere. Den uoverkommelige prisen (minst når det gjelder datakraft) som trengs for å kjøre et HTTPS-nettsted, er ikke lenger en faktor på grunn av den imponerende hastigheten som selv de mest prisgunstige CPUene har skryt i de senere årene.
Dette stiller fortsatt spørsmålet: er det alltid nødvendig å bruke HTTPS på en webserver?
Tilfeller hvor HTTPS ikke er nødvendig
Du vil se mange viktige tiltak som prøver å fremme bruken av HTTPS i alle situasjoner på alle nettsteder overalt. Med en bred børste ønsker de å male hele verden i fargetone for kryptering. Dette gir folk oppfatningen om at det er en nødvendighet i enhver situasjon.
Tanken om at HTTPS må brukes i alt og sannheten er som vanlig parallell med hverandre. Sannheten er at HTTPS bare er nyttig i situasjoner der data relatert til deg personlig blir utvekslet. Tillat meg å forklare. Når du logger på Facebook eller hva du bruker til å distribuere memes, sender du intime data om deg selv, for eksempel brukernavn og passord, til selskapets servere. Det bør krypteres hvis du ikke vil at tredjeparter skal ha tilgang til det, spesielt når du kobler til via et offentlig Wi-Fi-hub.
Men hva med statiske steder som er der for å sende deg informasjon om seg selv uten å be om data fra deg? Disse typer nettsteder er litt av en sjeldenhet i dag, men de er fortsatt rundt. Helt ærlig, de trenger ikke HTTPS for å opprettholde sikkerheten din. Og hvis de sender sine data uansett, er det sannsynlig at de ikke trenger å holde det privat.
Skal HTTPS brukes overalt uansett?
Det er mange nettsteder der ute som bruker HTTPS uten at det faktisk tjener et produktivt formål, men de er få og langt mellom. Årsaken til at HTTPS er go-to-alternativet for de fleste web vertene, er fordi det er så enkelt å implementere i dag og alder. Den lave kostnaden når det gjelder prosessorkraft, oppstår bare som et blip på radaren. Det generelle markedet har bestemt at det er lettere å bare slå HTTPS på alt og ikke diskutere om det skal brukes som en måte å si "bedre trygt enn beklager".
Hvorvidt HTTPS skal brukes overalt, er et spørsmål hvis svar ikke endrer måten Web marsjerer på. Det blir allerede besvart av millioner av individer som handler på egen hånd, og det svaret synes å være en rungende "ja!"
Tror du at HTTPS bør diskuteres på individuell basis? Eller vil du heller bare besøke nettsteder som bruker den? Fortell oss din begrunnelse i en kommentar!