האם HTTPS תמיד נחוץ?
פרוטוקול העברת היפרטקסט (HTTP) הוא אולי ההתפתחות הכי נפוצה באינטרנט, להיות הדבר היחיד שכל אתרי האינטרנט משתמשים כדי לשלוח נתונים לדפדפנים. הגרסה המאובטחת שלה (HTTPS) משתמשת באבטחה של שכבת תחבורה (TLS) כדי לשפר את התקשורת בינך לבין האתרים שבהם אתה גולש על ידי הבטחת הפרטיות שלהם.
אם אתה כבר באינטרנט מאז שנות ה -90 המאוחרות, אתה בטח שם לב כי מאז 2007 את כל מקום של "https: //" ב כתובות גדל באופן אקספוננציאלי. האם השימוש ב- HTTPS בכל מקום הוא בהכרח דבר טוב?
למה HTTPS?
HTTPS פועל על ידי הצפנת החיבור לשרת כך שלא ניתן לרחרח את התקשורת שלך על ידי צד שלישי. אם אתר אינטרנט נותן לך קובץ cookie (עבור הפעלת הכניסה שלך, למשל), כל מי שתופס את העוגייה שלך יכול לפעול בשמך מהמחשב שלהם, מה שהופך אותם למעשה מתחזה. על ידי יצירת חיבור פרטי ומוצפן, דבר כזה הוא הרבה פחות סביר.
הבעיה עם HTTPS מבחינה היסטורית היתה העלות של יישום זה כמארחת. היית צריך להיות הרבה כוח עיבוד בחזרה היום כדי להיות מסוגל להצפין את אלפי חיבורים אתרים גדולים יותר היה להתמודד. העלות האוסרת (לפחות מבחינת כוח המחשוב) הדרושה כדי להפעיל אתר HTTPS אינה עוד גורם בגלל כמות מרשימה של מהירות, כי אפילו המעבדים הזולים ביותר יש התפאר בשנים האחרונות.
זה עדיין מעלה את השאלה: האם זה תמיד הכרחי להשתמש HTTPS בשרת אינטרנט?
מקרים בהם HTTPS אינו נחוץ
תראה הרבה יוזמות גדולות המנסות לקדם את השימוש ב- HTTPS בכל מצב בכל אתר אינטרנט בכל מקום. במברשת רחבה אחת הם רוצים לצייר את כל העולם בגוון ההצפנה. זה נותן לאנשים את התפיסה שזה הכרחי בכל מצב.
הרעיון כי HTTPS חייב להיות בשימוש בכל דבר את האמת הם, כרגיל, מקבילים אחד לשני. האמת היא ש- HTTPS שימושי רק במצבים שבהם נתונים הקשורים אליך באופן אישי מוחלפים. הרשה לי להסביר. כאשר אתה נכנס לפייסבוק או כל דבר שאתה משתמש בו כדי להפיץ ממים, אתה שולח נתונים אינטימיים על עצמך, כגון שם המשתמש והסיסמה שלך, לשרתים של החברה. זה צריך להיות מוצפן אם אתה לא רוצה צד שלישי יש גישה אליו, במיוחד כאשר אתה מתחבר באמצעות רכזת Wi-Fi ציבורית.
אבל מה לגבי אתרים סטטיים כי הם שם כדי לשלוח לך מידע על עצמם מבלי לבקש אי פעם נתונים ממך? אלה סוגים של אתרים הם קצת נדיר בימינו, אבל הם עדיין בסביבה. למען האמת, הם לא צריכים HTTPS כדי לשמור על האבטחה שלך. ואם הם שולחים את הנתונים שלהם ללא הבחנה, סביר להניח שהם לא צריכים לשמור את זה פרטית.
HTTPS צריך להיות בשימוש בכל מקום בכל מקרה?
ישנם אתרים רבים שם בחוץ להשתמש HTTPS בלי זה בעצם משרת מטרה יצרנית, אבל הם מעטים מאוד. הסיבה HTTPS היא ללכת אל האופציה עבור האינטרנט המארח ביותר היא כי זה כל כך קל ליישם ביום זה גיל. עלות נמוכה במונחים של כוח עיבוד בקושי מופיע כמו פליפ על המכ"ם. השוק הכללי החליט כי קל יותר לסטור HTTPS על הכל ולא לדון אם או לא צריך לשמש כדרך לומר "בטוח יותר מאשר מצטער".
אם HTTPS צריך להיות בשימוש בכל מקום היא שאלה שתשובתה לא תשנה את הדרך בה האינטרנט צועדת. זה כבר ענה על ידי מיליוני אנשים פועלים על דעת עצמם, ואת התשובה הזאת נראה "מה כן" מהדהד.
האם לדעתך יש לדון ב- HTTPS על בסיס אישי? או שאתה מעדיף רק לבקר באתרים המשתמשים בו? ספר לנו את ההיגיון שלך הערה!