¿ http
admite el cifrado sin https
, similar a STARTTLS
en smtp
?
Esto puede sonar como una pregunta estúpida, pero solo piénsalo.
Los bancos requieren un cifrado sólido y no pueden hacer negocios sin él.
Sin embargo, los sitios web normales no necesariamente lo hacen, pero se beneficiarían de un cifrado informal, previniendo muchos tipos de ataques, como es el caso con STARTTLS
en smtp
.
Como tal, para un sitio web normal, si el navegador tiene algún problema con ssl (ya sea por la incompatibilidad del protocolo, un dispositivo móvil de baja potencia o una preferencia explícita del usuario), debería continuar de forma segura sin cifrado sin demasiada molestia extra.
¿Existe alguna extensión del protocolo HTTP
que permita el cifrado sin el uso explícito de https
? P.ej. algo akin Accept-Encoding: gzip
y Content-Encoding: gzip
? ¿O STARTTLS
en smtp
? ¿Si no, porque no? Incluso WPA2 de WiFi viene a la mente, lo que hace el cifrado, pero no se molesta con los certificados o las autoridades de certificación.
Básicamente, estoy pensando en algo como la extensión HTTPS-Everywhere, pero que funciona automáticamente sin la propaganda viral del esquema de dirección https://
, sin forzar a las personas que no quieren ser parte de él. sea parte de él, como lo hace el esquema de dirección https://
, sin dividir el esquema de dirección, y sin requerir que el proveedor de contenido se comprometa a respaldar siempre a https://
desde allí.