Perché alcuni siti Web abilitati per HTTPS utilizzano HTTP come impostazione predefinita?

1

Alcuni siti come Stack Exchange hanno una versione HTTPS disponibile. Ma quando digito il loro indirizzo o vado da loro via Google, ottengo una versione non criptata.

Sembra che la versione HTTPS sia completamente inutile, poiché la maggior parte degli utenti (forse non su SE) userà la versione non protetta senza nemmeno accorgersene.

Non conosco alcun browser desktop o mobile moderno che non supporta HTTPS. Quindi, perché questi siti Web mantengono anche una versione HTTPS e la utilizzano per impostazione predefinita?

    
posta Arno 04.06.2016 - 07:51
fonte

2 risposte

3

È semplicemente aperto ad accettare connessioni protette e non protette.

Poiché HTTPS aumenta i requisiti di elaborazione e larghezza di banda, forzarlo in situazioni che non giustificano realmente costa solo a tutti.

La forzatura richiederebbe anche un reindirizzamento, il che renderebbe l'utente un tempo di caricamento ancora più lungo a causa di ciò.

    
risposta data 04.06.2016 - 08:13
fonte
-1

Sono problemi semplici.

In prima risposta, Ricerca Google BOT :: Il motore di Google cercherà prima HTTP, se nel sametime ci sono HTTP e HTTPS. Google memorizzerà lo stesso contenuto, quindi i dati HTTP verranno archiviati. Significa meno consumo e consumo di larghezza di banda della rete. cercano e memorizzano nella cache enormi siti e dati. quindi, 1% di più costi significa enormi conteggi di costi.

Secondo, visualizzazione dei provider di servizi StackExchange :: La maggior parte dei contenuti di scambio dello stack è visibile su pubblico. la maggior parte degli scrittori agisce su questi siti. ma questo non è l'obiettivo di una visione esclusiva. vogliono condividere le informazioni al pubblico. nessun login, leggerà i contenuti di questo sito. Penso che questo tipo di proprietà del servizio rimarrà in sametime HTTP e HTTPS. Solo il tempo di accesso, l'account utente e l'ora di immissione in pw, esigenze SSL.

altre considerazioni :: Se i tuoi siti web e quali siti web per pubblicità, non ha bisogno di accesso sicuro personale, allora perché usare SSL (HTTPS). vogliono pubblicare i loro siti su più pubblico e diffondere le loro informazioni in modo anonimo, e in tal caso pensano di rendere più facile l'accesso ai loro siti web e di leggere più facilmente ciò che desiderano rilasciare.

Ma la maggior parte dei siti Web ha un altro meccanismo di autenticazione, quando effettuano l'accesso, cambiano sfondo per supportare https e fanno sessioni sicure.

Penso che dipenda dai contenuti dei siti web.

Un altro aspetto della vista,

Quando si utilizza SSL, i siti Web devono spendere di più, perché richiedono più funzionalità del server e più risorse del server. rende più costo per connessioni. Pertanto, rendono i siti Web non utilizzare SSL.

In caso di 1 ~ x connessione simultanea tramite SSL è ignorabile. ma c'è una connessione conccruent xK, quindi più costi del server. E poi, la maggior parte degli IDC o dei fornitori di servizi adattano l'offload SSL o quel tipo di dispositivi costosi.

    
risposta data 04.06.2016 - 18:20
fonte

Leggi altre domande sui tag