Ist HTTPS immer notwendig?
Das Hypertext-Transfer-Protokoll (HTTP) ist wahrscheinlich die am weitesten verbreitete Entwicklung im Web. Es ist die eine Sache, die alle Websites verwenden, um Daten an Browser zu senden. Seine sichere Version (HTTPS) verwendet TLS (Transport Layer Security), um die Kommunikation zwischen Ihnen und den Websites, die Sie durchsuchen, zu verbessern, indem deren Datenschutz gewährleistet wird.
Wenn Sie seit den späten 90ern im Internet sind, werden Sie wahrscheinlich feststellen, dass die Verbreitung von "https: //" in URLs seit 2007 fast exponentiell zugenommen hat. Ist die Verwendung von HTTPS überall notwendig eine gute Sache?
Warum HTTPS?
HTTPS verschlüsselt Ihre Verbindung zum Server so, dass Ihre Kommunikation nicht von Dritten entschlüsselt werden kann. Wenn eine Website Ihnen ein Cookie gibt (z. B. für Ihre Anmeldesitzung), kann jeder, der Ihr Cookie entgegennimmt, in Ihrem Namen von seinem Computer aus handeln, was ihn im Wesentlichen zu einem Betrüger macht. Wenn die Verbindung privat und verschlüsselt wird, ist dies viel weniger wahrscheinlich.
Das Problem mit HTTPS waren bisher die Kosten für die Implementierung als Host. Sie mussten am Tag viel Rechenleistung haben, um Tausende von Verbindungen verschlüsseln zu können, die größere Websites bewältigen mussten. Die unerschwinglichen Kosten (zumindest in Bezug auf die Rechenleistung), die benötigt werden, um eine HTTPS-Website zu betreiben, sind aufgrund der beeindruckenden Geschwindigkeit, mit der selbst die kostengünstigsten CPUs in den letzten Jahren geprahlt haben, nicht länger ein Faktor.
Dies wirft immer noch die Frage auf: Ist es immer notwendig, HTTPS auf einem Webserver zu verwenden?
Fälle, in denen HTTPS nicht benötigt wird
Sie werden viele große Initiativen sehen, die versuchen, die Verwendung von HTTPS in jeder Situation auf jeder Website überall zu fördern. Mit einem breiten Pinsel wollen sie die ganze Welt im Sinne der Verschlüsselung malen. Dies gibt den Menschen die Wahrnehmung, dass es in jeder Situation notwendig ist.
Die Idee, dass HTTPS in allem und in der Wahrheit verwendet werden muss, ist wie immer parallel zueinander. Die Wahrheit ist, dass HTTPS nur in Situationen nützlich ist, in denen persönliche Daten ausgetauscht werden. Erlaube mir zu erklären. Wenn Sie sich bei Facebook anmelden oder was auch immer Sie verwenden, um Meme zu verteilen, senden Sie intime Daten über sich selbst, wie Ihren Benutzernamen und Ihr Passwort, an die Server des Unternehmens. Dies sollte verschlüsselt werden, wenn Sie nicht möchten, dass Dritte darauf zugreifen, insbesondere wenn Sie eine Verbindung über einen öffentlichen Wi-Fi-Hub herstellen.
Aber was ist mit statischen Websites, die Ihnen Informationen über sich selbst senden , ohne jemals Daten von Ihnen zu verlangen? Diese Art von Websites sind heutzutage eine Seltenheit, aber sie sind immer noch da. Ehrlich gesagt, sie brauchen kein HTTPS, um Ihre Sicherheit zu gewährleisten. Und wenn sie ihre Daten wahllos senden, ist es wahrscheinlich, dass sie sie nicht privat halten müssen.
Sollte HTTPS überall überall verwendet werden?
Es gibt viele Websites, die HTTPS verwenden, ohne dass es tatsächlich einen produktiven Zweck erfüllt, aber es gibt nur wenige. Der Grund, warum HTTPS die wichtigste Option für die meisten Webhosts ist, ist, dass es heutzutage so einfach zu implementieren ist. Die geringen Kosten in Bezug auf die Rechenleistung zeigen sich kaum als Signal auf dem Radar. Der allgemeine Markt hat entschieden, dass es einfacher ist, HTTPS einfach auf alles zu schlagen und nicht darüber zu debattieren, ob es als eine Art verwendet werden sollte, "besser als Nachsicht" zu sagen.
Ob HTTPS überall verwendet werden soll oder nicht, ist eine Frage, deren Antwort die Art und Weise, in der das Web marschiert, nicht ändert. Es wird bereits von Millionen von Einzelpersonen beantwortet, die aus eigenem Antrieb handeln, und diese Antwort scheint ein klares "Ja" zu sein.
Denken Sie, dass HTTPS individuell diskutiert werden sollte? Oder möchten Sie nur Websites besuchen, die es verwenden? Erzählen Sie uns Ihre Argumentation in einem Kommentar!