¿Por qué seguimos usando HTTP? [duplicar]

11

He estado leyendo muchos artículos y blogs en línea sobre las ventajas de usar HTTPS (HTTP sobre SSL / TLS ) y los problemas de rendimiento involucrados en la implementación de un sitio web a través de HTTPS. Lo que entendí es que la sobrecarga de rendimiento en el uso de HTTP sobre SSL / TLS se debe al uso de la criptografía asimétrica en el Protocolo y esta sobrecarga depende en gran medida de factores como el hardware, el software del servidor, la duración típica de la sesión, los comportamientos de caché de los clientes, etc.

Por otro lado, muchos de los artículos recientes como this Afirmamos que debido a las mejoras en la capacidad y el rendimiento de los procesadores modernos y sus arquitecturas, el rendimiento ya no es un problema al utilizar HTTPS. Además, los certificados SSL ya no son caros como solían ser.

Entonces, mi pregunta es, ¿por qué seguimos confiando en HTTP cuando, en cambio, podemos usar HTTPS sin ninguna sobrecarga de rendimiento en el sitio web? ¿Hay algún inconveniente de cambiar toda la comunicación a través de HTTPS?

    
pregunta Rahil Arora 14.11.2013 - 18:27
fuente

2 respuestas

15

Aquí hay algunas razones comunes:

  1. Costo del certificado. Los certificados generalmente no son gratuitos, y para dominios pequeños o de menor importancia, el costo no está justificado.

  2. Alojamiento virtual. Si bien existe tecnología para especificar un nombre de host durante la negociación de SSL, esa tecnología no es lo suficientemente implementada. Como tales, los dominios SSL requieren su propia combinación de IP / puerto única para la desambiguación. Y no hay suficientes IPs para todos.

  3. Almacenamiento en caché. Las redes de almacenamiento en caché y de distribución de contenido no suelen funcionar bien con SSL. Esto es más frecuente en el caso de CDN de terceros y almacenamiento en caché basado en proxy.

respondido por el tylerl 14.11.2013 - 18:44
fuente
3

Para muchos sitios, el cifrado no importa.

Cuando estás revisando los titulares de noticias o comentando en Reddit, la seguridad y la privacidad realmente no son tan importantes para ti.

A pesar de las afirmaciones de que SSL se puede hacer a bajo costo, ciertamente no es de costo cero, por razones que tylerl explica muy bien. Por lo tanto, solo se utiliza en sitios donde importa.

Las cosas han cambiado mucho recientemente. Hace tres o cuatro años, sitios como Gmail y Facebook solo cifraban su inicio de sesión, no toda su sesión. Ahora cifran toda la sesión, en gran parte porque Fire Sheep demostró la vulnerabilidad con tanta fuerza.

    
respondido por el paj28 14.11.2013 - 20:48
fuente

Lea otras preguntas en las etiquetas