tl; dr:
Esta usado. Donde se requiera.
Donde HTTPS importa:
Cada vez que solicita un sitio web para algún contenido, hay tres partes en él: Encabezados HTTP, una Carga útil y un Pie de página (carácter final).
Si no usa HTTPS, sus encabezados y carga útil se pueden ver y leer fácilmente. Esto generalmente está bien, cuando solo estás navegando en un blog.
Pero cuando se trata de iniciar sesión, literalmente está enviando sus credenciales por la web. Esto se puede capturar (olfatear) usando una herramienta simple de espionaje llamada Wireshark. Y aquí es donde HTTPS se hace necesario.
Cuando abre un sitio web HTTPS, el servidor remoto primero le envía un Certificado, diciéndole a su navegador que de hecho es el servidor correcto. Esto se llama apretón de manos o negociación de los certificados. El navegador luego usa ese certificado para encriptar el resto de la carga útil y los encabezados y completa la solicitud. Esto evita la posibilidad de escuchar a escondidas por completo aquí, porque los datos solo son vistos por usted y el servidor.
¿Por qué todavía no se usa en todas partes?
Relación costo / beneficio, principalmente. Si solo va a explorar 9Gag, solo envía una solicitud GET al servidor, que está visible para todos, con o sin HTTPS. Por lo tanto, no es necesario estar en HTTPS. Además, los certificados del servidor son caros. Entonces, a menudo no se usan.
- ¿Cuál es el mejor motor de búsqueda para navegar en la web profunda?
- ¿Cómo funciona el internet? (En términos simples, por favor).
- ¿Cuáles son algunos términos geniales de la jerga de Internet que no están en inglés, equivalentes a LOL, BRB, etc.?
- ¿Cómo podría haberse desarrollado la web siguiendo la visión de Alan Kay de que un navegador es un mini sistema operativo y no solo una aplicación?
- ¿Cuáles son las 'habilidades de supervivencia' más fundamentales para Internet?