Είναι το HTTPS πάντα απαραίτητο;
Το πρωτόκολλο μεταφοράς υπερκειμένου (HTTP) είναι ίσως η πιο διαδεδομένη εξέλιξη στον Ιστό, που είναι το μόνο πράγμα που χρησιμοποιούν όλοι οι ιστότοποι για την αποστολή δεδομένων σε προγράμματα περιήγησης. Η ασφαλής του έκδοση (HTTPS) χρησιμοποιεί την ασφάλεια των επιπέδων μεταφοράς (TLS) για να ενισχύσει την επικοινωνία μεταξύ εσάς και των ιστοσελίδων που περιηγείστε εξασφαλίζοντας την ιδιωτικότητά τους.
Αν είστε στο Διαδίκτυο από τα τέλη της δεκαετίας του '90, πιθανότατα θα παρατηρήσετε ότι από το 2007 η πανταχού παρούσα "https: //" στις διευθύνσεις URL έχει αυξηθεί σχεδόν εκθετικά. Χρησιμοποιεί το HTTPS παντού οπωσδήποτε ένα καλό πράγμα;
Γιατί HTTPS;
Το HTTPS λειτουργεί με κρυπτογράφηση της σύνδεσής σας με τον διακομιστή με τέτοιο τρόπο ώστε η επικοινωνία σας να μην μπορεί να ευαισθητοποιηθεί από τρίτους. Εάν ένας ιστότοπος σας δίνει ένα cookie (για παράδειγμα, για τη συνάντησή σας σύνδεσης), όποιος αρπάζει το cookie σας μπορεί να ενεργήσει εκ μέρους σας από τον υπολογιστή του, ουσιαστικά καθιστώντας τον απατεώνας. Κάνοντας τη σύνδεση ιδιωτική και κρυπτογραφημένη, κάτι τέτοιο είναι πολύ λιγότερο πιθανό.
Το πρόβλημα με το HTTPS ιστορικά ήταν το κόστος υλοποίησης του ως φιλοξενούντος. Θα έπρεπε να έχετε πολλή ισχύ επεξεργασίας πίσω την ημέρα για να μπορέσετε να κρυπτογραφήσετε χιλιάδες συνδέσεις που οι μεγαλύτεροι ιστοχώροι έπρεπε να χειριστούν. Το απαγορευτικό κόστος (τουλάχιστον όσον αφορά την υπολογιστική ισχύ) που απαιτείται για τη λειτουργία μιας ιστοσελίδας HTTPS δεν είναι πλέον ένας παράγοντας λόγω της εντυπωσιακής ταχύτητας που έχουν καυχηθεί ακόμη και τα πιο προσιτά CPU τα τελευταία χρόνια.
Αυτό εξακολουθεί να προκαλεί την ερώτηση: είναι πάντα απαραίτητο να χρησιμοποιήσετε το HTTPS σε έναν διακομιστή ιστού;
Περιπτώσεις στις οποίες δεν χρειάζεται HTTPS
Θα δείτε πολλές σημαντικές πρωτοβουλίες που προσπαθούν να προωθήσουν τη χρήση του HTTPS σε κάθε κατάσταση σε κάθε ιστότοπο παντού. Με ένα ευρύ πινέλο, θέλουν να ζωγραφίσουν ολόκληρο τον κόσμο με την απόχρωση της κρυπτογράφησης. Αυτό δίνει στους ανθρώπους την αντίληψη ότι είναι απαραίτητη σε κάθε περίπτωση.
Η ιδέα ότι το HTTPS πρέπει να χρησιμοποιείται σε όλα και η αλήθεια είναι, ως συνήθως, παράλληλες μεταξύ τους. Η αλήθεια είναι ότι το HTTPS είναι χρήσιμο μόνο σε καταστάσεις όπου τα προσωπικά δεδομένα που σχετίζονται με εσάς ανταλλάσσονται. Επιτρέψτε μου να εξηγήσω. Όταν συνδέεστε στο Facebook ή οτιδήποτε χρησιμοποιείτε για τη διανομή των μιμμάτων, στέλνετε στους διακομιστές της εταιρείας προσωπικά δεδομένα, όπως το όνομα χρήστη και τον κωδικό πρόσβασής σας. Αυτό θα πρέπει να κρυπτογραφηθεί αν δεν θέλετε να έχουν πρόσβαση τρίτα μέρη σε αυτό, ειδικά όταν συνδέεστε μέσω ενός δημόσιου κόμβου Wi-Fi.
Αλλά τι γίνεται με τους στατικούς ιστότοπους που βρίσκονται εκεί για να σας στέλνουν πληροφορίες για τον εαυτό τους χωρίς ποτέ να ζητάτε στοιχεία από εσάς; Αυτά τα είδη ιστοτόπων είναι σήμερα σπανιότατα, αλλά είναι ακόμα γύρω. Ειλικρινά, δεν χρειάζονται το HTTPS για να διατηρήσουν την ασφάλειά σας. Και αν στέλνουν τα δεδομένα τους αδιάκριτα, είναι πιθανό ότι δεν χρειάζεται να τα κρατήσουν ιδιωτικά.
Πρέπει HTTPS να χρησιμοποιείται παντού ούτως ή άλλως;
Υπάρχουν πολλοί ιστότοποι που χρησιμοποιούν το HTTPS χωρίς να εξυπηρετούν πράγματι έναν παραγωγικό σκοπό, αλλά είναι λίγα και πολύ μακριά. Ο λόγος HTTPS είναι το go-to επιλογή για τους περισσότερους οικοδεσπότες Ιστού είναι επειδή είναι τόσο εύκολο να εφαρμοστεί σε αυτή την ημέρα και την ηλικία. Το χαμηλό κόστος από την άποψη της επεξεργαστικής ισχύος εμφανίζεται ελάχιστα σαν ένα χτύπημα στο ραντάρ. Η γενική αγορά αποφάσισε ότι είναι ευκολότερο να χτυπάει το HTTPS σε όλα και να μην συζητείται αν πρέπει ή όχι να χρησιμοποιηθεί ως ένας τρόπος να λέγεται "καλύτερα ασφαλές από το συγγνώμη".
Το αν θα πρέπει να χρησιμοποιείται HTTPS παντού είναι μια ερώτηση η απάντηση της οποίας δεν θα αλλάξει τον τρόπο με τον οποίο περνάει το Web. Έχει ήδη απαντηθεί από εκατομμύρια άτομα που ενεργούν με δική τους πρωτοβουλία, και αυτή η απάντηση φαίνεται να είναι ένα ηχηρό "ναι!"
Πιστεύετε ότι το HTTPS θα πρέπει να συζητηθεί σε ατομική βάση; Ή θα προτιμούσατε να επισκεφτείτε μόνο ιστότοπους που το χρησιμοποιούν; Πείτε μας τη συλλογιστική σας σε ένα σχόλιο!