По-прежнему ли актуален "HTTPS везде"?
HTTPS Everywhere - это расширение для браузера, сотрудничество между проектом Tor и Electronic Frontier Foundation, которое автоматизирует переписывание запросов на URL-адреса HTTP на безопасную альтернативу HTTPS, если она доступна. По-видимому, он существует уже примерно десять лет, но никогда не попадал в поле моего зрения, пока кто-то недавно не спросил об этом. Попытка исследовать его привела к смешанному набору информации.
Независимо от необходимости, неясно, как полезно, что это "из коробки". В различных статьях говорится о необходимости дополнять значения по умолчанию белыми списками и правилами, чтобы получить все преимущества. Таким образом, реализация этого, по-видимому, не является тривиальной задачей.
-
По крайней мере, в свое время значительная часть веб-сайтов была доступна только по протоколу HTTP, поэтому использование такого программного обеспечения могло принести лишь ограниченную пользу. Похоже, что сайты, занимающиеся конфиденциальными личными данными, в значительной степени перешли только на HTTPS. Google реализовал различные меры по стимулированию веб-сайты для преобразования в HTTPS. Неясно, насколько серьезной проблемой по-прежнему является HTTP (или, если она все еще существует, быстро ли исчезает проблема).
Также неясно, сохраняют ли сайты, переходящие на HTTPS, HTTP-ссылки только для старых посетителей и автоматически перенаправляются на их HTTPS-сайт.
Похоже, что все основные браузеры либо имеют встроенную логику, позволяющую отдавать предпочтение сайтам HTTPS, когда они доступны, либо находятся в процессе ее реализации. Около по крайней мере, у Google (ничего не видел о других поисковых системах) есть программа с таким же названием (неясно, является ли это на самом деле одним и тем же продуктом), для автоматической попытки подключения HTTPS при поиске.
Три года назад или около того были статьи о том, "почему вам нужно везде устанавливать HTTPS". В ряде более поздних статей предлагалось, чтобы люди перестали предлагать людям устанавливать это программное обеспечение. Суть, похоже, связана с браузерами, уже дублирующими функциональность.
Таким образом, неясно, является ли HTTP по-прежнему существенной проблемой, требующей решения, и если да, то может ли программное обеспечение, которое сначала пытается использовать HTTPS-ссылки, решить то, что от него осталось. Неужели весь этот вопрос был преодолен событиями?
Я ищу контекст, а не мнение (т.Е. Факты, описывающие текущую ситуацию, а не мнение о том, насколько она хороша или плоха, или нужно ли мне программное обеспечение). Например, предоставляют ли теперь основные браузеры средство, для которого был разработан HTTPS Everywhere? Является ли HTTP теперь фактически ограниченным сайтами, на которых нет персональных данных? Существует ли государственное или отраслевое регулирование, которое призвано сделать это несущественным? Другими словами, виды объективной информации, которые позволят мне (и другим) понять текущее положение дел, чтобы сформировать собственное мнение и определить актуальность для себя.