¿Por qué usar un certificado SSL si los sitios web principales no los usan? [cerrado]

1

Nos han dicho que:

  

La validez del certificado existe porque una de las características principales de SSL es la autenticación del servidor. Esto permite al cliente (navegador web) conocer la identidad del servidor al que se está conectando. Sin la autenticación del servidor, no sabría si se está conectando al sitio web auténtico.

Pero conozco una larga lista de los principales sitios web de medios que ni siquiera se molestan en usar HTTPS. Verifique que los enlaces redirijan a HTTP o den un error de certificado.

pregunta John Doe 05.11.2016 - 19:11
fuente

2 respuestas

9

Estos sitios grandes necesitan comenzar a usar HTTPS y es probable que estén en proceso de cambiarlos, sin embargo, se establecieron mucho antes de que se recomendara asegurar sitios completos con SSL / TLS.

El proceso de cambio de HTTP a HTTPS puede ser mucho más difícil para los sitios web establecidos desde hace mucho tiempo, especialmente cuando tienen un gran volumen de contenido antiguo para ordenar y tienen enlaces a este contenido en toda la web. Cualquier visitante que venga de un enlace no seguro deberá ser redirigido a la versión segura de la página.

Además de esto, cualquier contenido multimedia en las páginas necesitará la actualización de la URL para apuntar a una versión segura. Los navegadores web mostrarán un error de contenido mixto y tendrán un candado roto rojo si una página que se publica a través de HTTPS intenta cargar contenido desde una ubicación que no sea HTTPS.

Este problema de contenido mixto también puede afectar a cualquier red publicitaria que el sitio esté utilizando, ya que estos deberían servir anuncios a través de HTTPS.

Wired tiene bastantes artículos sobre la dificultad que tuvieron para cambiar a HTTPS. Puede leer su retrospectiva aquí: enlace

En lugar de centrarse en lo que otros no están haciendo, aquí hay algunos de los beneficios para su sitio:

  • Confianza del usuario. A medida que se proteja más Internet, los usuarios comenzarán a notar cuando las páginas no están protegidas. Esto se mejorará aún más a medida que los navegadores se vuelvan más y más estrictos en las páginas no seguras. [1]
  • Las páginas de su sitio no se pueden manipular mientras se pasa a través de Internet.
  • Mejore la velocidad si su sitio se ejecuta en un servidor web que admite HTTP / 2. Los navegadores web solo admiten HTTP / 2 cuando se usa HTTPS. [2]
  • Google Rankings mejorado. Los sitios HTTPS pueden obtener un aumento en los rankings de búsqueda. [3]

[1] enlace

[2] enlace

[3] enlace

    
respondido por el mebmc 05.11.2016 - 20:01
fuente
2

Los sitios bancarios y partes de sitios web que manejan datos secretos (por ejemplo, el formulario de inicio de sesión) solo fueron utilizados comúnmente por HTTPS hace unos pocos años, pero ahora no puede ver un video de Youtube sin él. El objetivo ya no es solo proteger los datos que ingresa el usuario, sino también ocultar sus actividades de miradas indiscretas.

La imagen anterior a Facebook fue presionada para usar HTTPS de sitio completo, cualquier persona que use el sitio en una wifi pública está abriendo sus páginas privadas para que el mundo las vea (y cualquier persona con la misma wifi puede secuestrar sus identidades porque las cookies de sesión se transmiten en texto plano).

Este es un problema menor para los sitios de noticias que enumeró y, de hecho, para la mayoría de los sitios web que solo muestran información estática. Sin embargo, tan pronto como comience a manejar el contenido enviado por el usuario, deberá considerar si la privacidad de sus usuarios está protegida.

Por ejemplo, Si su política de privacidad afirma que no divulga información de usuario a terceros, ¿cómo podría enviarla en texto sin formato a través de su ISP?

    
respondido por el billc.cn 08.11.2016 - 17:48
fuente

Lea otras preguntas en las etiquetas