Is HTTPS altijd nodig?
Het hypertext transfer protocol (HTTP) is misschien wel de meest doordringende ontwikkeling op het web, namelijk het enige dat alle websites gebruiken om gegevens naar browsers te verzenden. De veilige versie (HTTPS) gebruikt transportlaagbeveiliging (TLS) om de communicatie tussen u en de websites die u bekijkt te verbeteren door hun privacy te waarborgen.
Als u al sinds eind jaren negentig online bent, merkt u waarschijnlijk dat sinds 2007 de alomtegenwoordigheid van "https: //" in URL's bijna exponentieel is toegenomen. Is overal gebruik van HTTPS noodzakelijkerwijs een goede zaak?
Waarom HTTPS?
HTTPS werkt door uw verbinding met de server zodanig te versleutelen dat uw communicatie niet kan worden gesnoven door een derde partij. Als een website u een cookie geeft (bijvoorbeeld voor uw inlogsessie), kan iedereen die uw cookie grijpt namens u op hun computer handelen, wat hen in wezen tot een bedrieger maakt. Door de verbinding privé en versleuteld te maken, is zoiets veel minder waarschijnlijk.
Het probleem met HTTPS in het verleden waren de kosten om het als een host te implementeren. Je moest overdag veel rekenkracht hebben om de duizenden verbindingen te kunnen versleutelen die grotere websites moesten verwerken. De onbetaalbare kosten (althans in termen van rekenkracht) die nodig zijn om een HTTPS-website te draaien, zijn niet langer een factor vanwege de indrukwekkende hoeveelheid snelheid die zelfs de meest betaalbare CPU's de laatste jaren hebben gepocht.
Dit roept nog steeds de vraag op: is het altijd nodig om HTTPS op een webserver te gebruiken?
Gevallen waarin geen HTTPS nodig is
U zult veel belangrijke initiatieven zien die proberen het gebruik van HTTPS in elke situatie op elke website overal te promoten. Met één brede borstel willen ze de hele wereld verfilmen in de tint van codering. Dit geeft mensen de perceptie dat het een noodzaak is in elke situatie.
Het idee dat HTTPS in alles en in de waarheid moet worden gebruikt, is zoals gewoonlijk parallel aan elkaar. De waarheid is dat HTTPS alleen nuttig is in situaties waarin gegevens met betrekking tot jou persoonlijk worden uitgewisseld. Staat u mij toe het uit te leggen. Wanneer u inlogt bij Facebook of wat u ook gebruikt om memes te distribueren, stuurt u vertrouwelijke gegevens over uzelf, zoals uw gebruikersnaam en wachtwoord, naar de servers van het bedrijf. Dat moet gecodeerd zijn als u niet wilt dat derden er toegang toe hebben, vooral als u verbinding maakt via een openbare Wi-Fi hub.
Maar hoe zit het met statische sites die er zijn om u informatie over zichzelf te sturen zonder ooit gegevens van u te vragen? Dit soort sites zijn tegenwoordig een beetje een zeldzaamheid, maar ze zijn er nog steeds. Eerlijk gezegd hebben ze geen HTTPS nodig om je beveiliging te behouden. En als ze hun gegevens zonder onderscheid verzenden, is het waarschijnlijk dat ze het niet privé hoeven te houden.
Moet HTTPS overal toch worden gebruikt?
Er zijn veel sites die HTTPS gebruiken zonder dat deze een productief doel dienen, maar ze zijn zeldzaam. De reden dat HTTPS de go-to-optie is voor de meeste webhosts, is omdat het zo eenvoudig te implementeren is in deze tijd. De lage kosten in termen van verwerkingskracht zien we amper als een tik op de radar. De algemene markt heeft besloten dat het eenvoudiger is om gewoon HTTPS op alles te slaan en niet te discussiëren of het al dan niet moet worden gebruikt als een manier om 'beter dan genezen' te zeggen.
Of HTTPS overal moet worden gebruikt, is een vraag waarvan het antwoord de manier waarop het Web marcheert niet zal veranderen. Het wordt al beantwoord door miljoenen individuen die uit eigen beweging handelen, en dat antwoord lijkt een volmondig "ja" te zijn!
Denkt u dat HTTPS op individuele basis discutabel moet zijn? Of wilt u liever alleen sites bezoeken die het gebruiken? Vertel ons uw redenering in een opmerking!