Hypertextöverföringsprotokollet (HTTP) är kanske den mest genomgripande utvecklingen på webben, den enda sak som alla webbplatser använder för att skicka data till webbläsare. Den säkra versionen (HTTPS) använder transportlagets säkerhet (TLS) för att förbättra kommunikationen mellan dig och de webbplatser du bläddrar genom att säkerställa deras integritet.

Om du har varit på Internet sedan slutet av 90-talet kommer du förmodligen att märka att sedan 2007 har ubiquiteten av "https: //" i webbadresser ökat nästan exponentiellt. Används HTTPS överallt nödvändigtvis en bra sak?

Varför HTTPS?

HTTPS fungerar genom att kryptera din anslutning till servern så att din kommunikation inte kan sniffas av en tredje part. Om en webbplats ger dig en cookie (till exempel för din inloggningssession), kan alla som tar tag i din cookie agera på din räkning från sin dator, vilket i huvudsak gör dem till bedrägeri. Genom att göra anslutningen privat och krypterad är en sådan sak mycket mindre sannolikt.

Problemet med HTTPS har historiskt varit kostnaden för att implementera det som värd. Du var tvungen att ha mycket bearbetningskraft idag, för att kunna kryptera tusentals anslutningar som större webbplatser hade att hantera. Den oöverkomliga kostnaden (åtminstone när det gäller datorkraft) som behövs för att köra en HTTPS-webbplats är inte längre en faktor på grund av den imponerande hastigheten som även de mest prisvärda CPU-enheterna har skrytat de senaste åren.

Det här ställer fortfarande frågan: är det alltid nödvändigt att använda HTTPS på en webbserver?

Fall där HTTPS inte behövs

Du ser massor av viktiga initiativ som försöker främja användningen av HTTPS i varje situation på alla webbplatser överallt. Med en bred borste vill de måla hela världen i kulörans kryptering. Detta ger människor uppfattningen att det är en nödvändighet i varje situation.

Tanken att HTTPS måste användas i allt och sanningen är som vanligt parallellt med varandra. Sanningen är att HTTPS endast är användbar i situationer där data relaterade till dig personligen utbyts. Låt mig förklara. När du loggar in på Facebook eller vad som helst du använder för att distribuera memes skickar du intim data om dig själv, till exempel ditt användarnamn och lösenord, till företagets servrar. Det ska krypteras om du inte vill ha tredje part att få tillgång till det, särskilt när du ansluter via ett offentligt Wi-Fi-nav.

Men hur är det med statiska platser som finns där för att skicka information om sig själva utan att någonsin begära några data från dig? Dessa typer av webbplatser är lite sällsynta idag, men de är fortfarande kvar. Uppriktigt sagt behöver de inte HTTPS för att behålla din säkerhet. Och om de skickar sina uppgifter oskäligt, är det troligt att de inte behöver behålla det privata.

Ska HTTPS användas överallt ändå?

Det finns många webbplatser där ute som använder HTTPS utan att det faktiskt tjänar ett produktivt syfte, men de är få och långt ifrån. Anledningen till att HTTPS är go-till-alternativet för de flesta webbhotell är att det är så enkelt att implementera i dag och ålder. Den låga kostnaden när det gäller bearbetningskraft uppträder knappast som en blip på radaren. Den allmänna marknaden har beslutat att det är lättare att bara släppa HTTPS på allt och inte diskutera huruvida det ska användas som ett sätt att säga "bättre säker än förlåt".

Huruvida HTTPS ska användas överallt är en fråga vars svar inte förändrar hur webben marscherar. Det är redan besvarat av miljontals individer som agerar på egen hand, och det svaret verkar vara ett rungande "ja!"

Tror du att HTTPS bör diskuteras individuellt? Eller vill du hellre bara besöka webbplatser som använder den? Berätta för oss om din resonemang i en kommentar!