Hay varias razones para no usar SSL, ninguna de las cuales es una razón buena en sí misma, pero en conjunto pueden explicar muchas cosas.
La razón principal para no usar SSL es un efecto de la fuerza más fuerte en el Universo, es decir, la pereza. Sin embargo, la configuración sencilla de SSL es, no configurarlo será aún más fácil. Esto solo explica por qué tantos sitios siguen usando solo HTTP, no HTTPS. Un gran número de sitios pueden salirse con la suya, y no ser atacados, porque no hay suficientes atacantes para atacar a todos los sitios, por un largo plano (y los atacantes no son menos perezosos que todos los demás).
Entre otras razones, uno puede citar lo siguiente:
-
El alojamiento de varios sitios web HTTPS con nombres distintos en la misma dirección IP ha sido difícil durante mucho tiempo, especialmente cuando los distintos sitios no se conocen entre sí (o el servidor utiliza un certificado con todos los nombres, pero esto puede dar lugar a asociaciones aparentes y desafortunadas, o el servidor se basa en SNI , que no funciona con Internet Explorer en WinXP).
-
SSL evita algunos tipos de almacenamiento en caché, en particular el proxy transparente que a algunos ISP les gusta mucho. Esto implica requisitos adicionales de ancho de banda para el servidor (los datos duros en el aumento son difíciles de conseguir, y dependen del tipo de sitio; por ejemplo, una interfaz de correo web como Gmail probablemente no se beneficiará de un gran almacenamiento en caché, al contrario de un sitio de imágenes pesadas).
-
En (muchos) días anteriores, los sitios web HTTPS no fueron indexados tan exhaustivamente como los sitios no SSL, lo que resulta en una idea generalizada de que obtiene una mejor indexación mediante el rechazo de SSL (ese ha estado equivocado durante bastante tiempo) ahora, pero las ideas antiguas son difíciles de erradicar).
-
Algunas personas aún tienen la sensación de que SSL implica un alto costo computacional (ese tampoco es correcto, pero sigue siendo común).
-
Como un giro irónico, algunas personas temen que el uso de SSL proyecte la impresión de que sí les importa la seguridad, lo que aumenta la reacción de reputación si (cuando) son hackeados. La idea es que si nunca reclamas o dejas que crea que alguna vez prestaste atención al concepto de seguridad, tal vez las personas serán más indulgentes cuando descubran cuánto lo ignoras.