¿Por qué tantos sitios web importantes no ofrecen HTTPS o tienen un SSL?

Los sitios web de noticias populares, hoteles y sitios de juegos se encuentran entre millones de sitios web que aún no están encriptados. De acuerdo con la auditoría anterior de Google, 79 de los 100 principales sitios web que no son de Google no adoptan HTTPS de forma predeterminada y alrededor de 67 de esos sitios web utilizan cifrado obsoleto o ninguno. Lo interesante es que esos sitios web incluyen algunos de los sitios web más populares como IMDB, etc.

Puede parecer complicado que estos sitios web altamente reconocidos aún no usen HTTPS de forma predeterminada, incluso Google ha anunciado que marcará el sitio web que no sea http como ‘No seguro’.

¿Por qué tantos sitios web importantes no ofrecen HTTPS?

Hay 3 razones, sin embargo, las aceptaré como un mito. Primero, Costo, Segunda infraestructura del sitio web y tercer sitio web sin inicio de sesión. Comprendamos todas estas razones en profundidad.

Costo SSL : muchos webmasters todavía piensan que el costo del Certificado SSL es muy alto, pero esa ya no es la realidad.

Hay muchas autoridades de certificación confiables disponibles como Comodo que ofrecen certificados SSL baratos que facilitan la implementación del cifrado en sitios web. Además, para un sitio web grande, el costo no es tanto un problema con los grandes servicios web que tienen millones de dólares.

Infraestructura del sitio web: esta puede ser una razón para no implementar un Certificado SSL. Dado que algunos sitios web tienen una infraestructura compleja y contenido servido por terceros, como anuncios, pasar a HTTPS no es como simplemente pulsar un interruptor. Es por eso que los sitios web, especialmente los de noticias, solo se pueden cifrar si los anuncios que sirven también están cifrados.

La buena noticia es que una gran cantidad de servicios de terceros, incluidas las redes publicitarias, han agregado soporte HTTPS en los últimos años. Por lo tanto, no creo que sea también una razón para no aceptar un SSL.

No necesitamos SSL: es una palabra común que dicen muchos webmasters. Piensan que su sitio web no almacena ninguna información sensible o inicio de sesión, formulario, etc., por lo tanto, el Certificado SSL no será útil para sus sitios web. Pero, es un mito . Google ya anunció que asegurará todas las páginas web, ya sea un sitio web de una pequeña empresa o un gran sitio de comercio electrónico.

Al final, no hay una razón real por la que toda la Web no pueda usar HTTPS. Hay razones prácticas por las que no está sucediendo hoy, pero eventualmente los obstáculos prácticos desaparecerán.

Fuente útil

¡Estar alerta! – Google para apretar el tornillo de seguridad en Chrome 62

HTTPSSitios web

¿Los grandes sitios web utilizan servicios de análisis de terceros?

Cómo crear un sitio como Junglee

¿Cuál es el mejor sitio web para descubrir cómics menos conocidos o desconocidos?

¿Cuáles son los diez mejores sitios web para emprendedores?

¿Cuál es el porcentaje límite de las mejores universidades de ingeniería informática en Mumbai para la entrada directa al segundo año?

¿Dónde puedo obtener un sitio web de calidad?

Déjame ser el abogado del diablo aquí 🙂

Motivación: aunque HTTPS parece ser un “deber” para muchos, no resuelve muchos problemas prácticos por sí solo. Los malos comienzan a explotar eso usando sitios web maliciosos con HTTPS. El problema es que HTTPS vincula el cifrado a un nombre de dominio, pero no ayuda vincular el contenido del sitio web al nombre de dominio. Realmente, no verifica si está utilizando la búsqueda de Google o Amazon utilizando el nombre de dominio, el contenido es lo que identifica a un sitio web determinado.

Nivel de protección: Entonces, lo que HTTPS le brinda es cifrado de extremo a extremo desde los navegadores de los usuarios a los servidores web, lo que ayuda a enviar contraseñas, números de tarjetas de crédito, etc. de forma segura.

Lo que HTTPS no es: lo que no le brinda es protección contra cualquier persona que intente averiguar qué sitios web visita o qué páginas visita (se puede usar la correlación entre el texto sin formato y las páginas cifradas).

Qué es HTTPS desde el punto de vista operativo: es una molestia adicional, potencialmente bastante peligrosa, ya que los certificados caducados pueden derribar por completo un negocio en línea. Debe pensar en renovaciones de certificados, implementación de nuevas claves, activación. Posiblemente monitoreando (como keychest.net), ya que una vez que inicie HTTPS, la cantidad de certificados solo aumentará.

Así que finalmente a tu pregunta. Si un servidor web no quiere ninguna de su información y más bien le proporciona información, no hay muchas razones para configurar HTTPS. Los incentivos para HTTPS son: pagos en línea, contraseñas de seguridad, mejora de SEO.

Dan Cvrcek

Han quedado atrapados por la rapidez con la que se venció el plazo para asegurar sitios con un certificado SSL.

En las grandes empresas puede haber una cadena de mando lenta para la gestión de sitios web.

También es el caso de que los niveles de conciencia digital aún no son excelentes entre la comunidad empresarial. Para muchas organizaciones comerciales corporativas convencionales, su sitio web es como una consideración secundaria, y han sido atrapados con sus ‘pantalones caídos’ en este caso.

Esto tomará un tiempo para autocorregirse, eventualmente cuando los retornos de tráfico comiencen a verse severamente afectados, se encajarán.

Michael Gorman

More Interesting

¿Es seguro un sitio como pdfjoiner.com?

Cómo medir el tráfico del sitio web

¿Qué tendencia de diseño web odias más?

¿Qué necesito para tener un mejor contenido para poner en mi sitio web y para hacer un mejor diseño?

¿Cuáles son los mejores sitios para blogs?

¿Qué hace LiveRamp?

¿Qué mejoraría mi página de inicio? www.household-budget-made-easy.com

Wikis: ¿Por qué la mayoría de los sitios web no tienen un enlace a su página 'Wikipedia' en su sitio?

¿Cómo valen los backlinks para un sitio web?