Citat:
Ursprungligen postat av
Badcompass
Kan man ju tycka att webbhotellen borde erbjuda HTTPS med automatik,
Det skulle alla göra om inte sådana kunder som du fanns
Citat:
även om det kan kännas rätt onödigt att kryptera en sida utan något känsligt innehåll.
Det är inte onödigt för dem heller. MITM-attacker kan vara relevanta ändå. Plus att hur ska webläsaren veta om innehållet är känsligt så den vet om den ska varna? Här kan jag påpeka att det inte är rimligt att lägga det ansvaret på slutanvändaren. No offense, men du har failat, det testet.
Man kan sammanfatta det med att det 2024 inte finns någon rimlig anledning att inte köra https, eftersom det är så lätt att fixa. Därför finns det heller ingen anledning för webläsare att inte varna för sidor som inte har det. Tror heller inte att det är speciellt långt borta att de kommer att komma upp en fetare varning som standard där du manuellt måste godkänna att fortsätta. Ungefär som du idag måste göra ibland när det är fel på certifikaten på sidan du vill besöka.
Citat:
Det skulle ändå vara intressant att veta hur många besökare en sida utan HTTPS skrämmer bort.
Förmodligen rätt många, men inte tillräckligt många.