Perché utilizzare un certificato SSL se i principali siti web non li usano? [chiuso]

1

Ci è stato detto che:

Certificate validity exists because one of the core features of SSL is server authentication. This allows the client (web browser) to know the identity of the server it is connecting to. Without server authentication, you would not know if you are connecting to the authentic website.

Ma conosco una lunga lista di siti web di media che non si preoccupano nemmeno di usare HTTPS. Verifica che i link reindirizzino a HTTP o forniscano un errore di certificato.

posta John Doe 05.11.2016 - 19:11
fonte

2 risposte

9

Questi grandi siti hanno bisogno di iniziare a utilizzare HTTPS e sono probabilmente in fase di passaggio, tuttavia sono stati stabiliti molto prima che fosse consigliato per proteggere interi siti con SSL / TLS.

Il processo di passaggio da HTTP a HTTPS può essere molto più difficile per siti Web consolidati da lungo tempo, soprattutto quando hanno un grande volume di vecchi contenuti da ordinare e hanno collegamenti a questo contenuto su tutto il web. Qualsiasi visitatore proveniente da un collegamento non sicuro dovrebbe essere reindirizzato alla versione protetta della pagina.

Inoltre, qualsiasi contenuto multimediale delle pagine richiederebbe l'aggiornamento dell'URL per puntare a una versione sicura. I browser Web mostreranno un errore di Contenuto misto e avranno un lucchetto rosso rotto se una pagina pubblicata su HTTPS tenta di caricare il contenuto da una posizione non HTTPS.

Questo problema con i contenuti misti può anche influire su qualsiasi rete pubblicitaria che il sito potrebbe utilizzare in quanto sarebbe necessario pubblicare annunci tramite HTTPS.

Wired ha parecchi articoli sulla difficoltà che hanno avuto di passare a HTTPS. Puoi leggere la loro retrospettiva qui - link

Piuttosto che concentrarti su ciò che gli altri non stanno facendo, ecco alcuni dei vantaggi per il tuo sito:

  • Fiducia degli utenti. Poiché più Internet è protetto, gli utenti inizieranno a notare quando le pagine non sono protette. Ciò sarà ulteriormente migliorato in quanto i browser diventano più rigidi e più rigidi sulle pagine non protette. [1]
  • Le pagine del tuo sito non possono essere alterate durante il passaggio su Internet.
  • Miglioramento della velocità se il tuo sito è in esecuzione su un server Web che supporta HTTP / 2. I browser Web supportano solo HTTP / 2 quando si utilizza HTTPS. [2]
  • Miglioramenti nelle classifiche di Google. I siti HTTPS possono avere una spinta nelle classifiche di ricerca. [3]

[1] link

[2] link

[3] link

    
risposta data 05.11.2016 - 20:01
fonte
2

Gli HTTPS sono stati utilizzati comunemente solo da alcuni siti bancari e parti di siti Web che gestiscono dati segreti (ad esempio il modulo di accesso) solo pochi anni fa, ma ora non è possibile guardare un video Youtube senza di esso. L'obiettivo non è più solo quello di proteggere i dati inseriti dall'utente, ma anche di nascondere le loro attività da occhi indiscreti.

Immagine prima che Facebook venisse utilizzato per utilizzare il sito HTTPS completo, chiunque utilizzasse il sito su un wifi pubblico aprisse le proprie pagine private affinché il mondo potesse vederlo (e chiunque sullo stesso wifi può dirottare le proprie identità perché i cookie di sessione sono trasmessi in testo normale).

Questo è meno un problema per i siti di notizie che hai elencato e in effetti per la maggior parte dei siti web che visualizzano solo informazioni statiche. Tuttavia, non appena inizi a gestire i contenuti inviati dagli utenti, dovrai valutare se la privacy dei tuoi utenti è protetta.

es. se la tua politica sulla privacy richiede che tu non divulga le informazioni dell'utente a terzi, come potresti inviarle in testo semplice tramite il tuo ISP.

    
risposta data 08.11.2016 - 17:48
fonte

Leggi altre domande sui tag