Trong vài năm, tôi thấy rằng Google, Facebook, v.v ... bắt đầu phân phát (và thậm chí chuyển hướng đến) nội dung thông qua HTTPS.
Việc phục vụ các trang web nhắc mật khẩu trong HTTP không an toàn là sai ngay cả vào năm 1999 nhưng nó được coi là chấp nhận được ngay cả trong năm 2010.
Nhưng ngày nay, ngay cả các trang công khai (như truy vấn từ Bing / Google) được cung cấp qua HTTPS.
Sự kiện nào đã gây ra sự di cư hàng loạt sang HTTPS? Vụ bê bối Wikileaks, thực thi pháp luật của Mỹ / EU, giảm chi phí bắt tay SSL / TSL với chi phí thường giảm thời gian máy chủ, tăng trưởng văn hóa CNTT trong quản lý?
Ngay cả những nỗ lực công khai như https://letsencrypt.org/ đã bắt đầu cách đây không lâu ...
@briantist Vì tôi cũng duy trì các trang web sở thích và quan tâm đến giải pháp SSL / TLS giá rẻ / dễ dàng. Đối với VPS (bắt đầu từ 5 đô la / tháng) gần đây tôi đã đánh giá Hãy mã hóa với certbot
(các bot khác có sẵn) trong webroot
chế độ hoạt động. Điều này cung cấp cho tôi chứng chỉ SAN hợp lệ trong 3 tháng (và đó là trong cron
công việc - việc gia hạn được thực hiện một tháng trước ngày hết hạn):
certbot certonly -n --expand --webroot \
-w /srv/www/base/ -d example.com \
-w /srv/www/blog/ -d blog.example.com