Ennustin jokunen vuosi sitten, että koko Internet muuttuu ajan mittaan HTTPS-pohjaiseksi. Ennuste näyttää toteutuvan hyvää vauhtia. Kaikki omat palveluni ovat olleet TLS/SSL-suojattuja jo pitkään, eikä nykyään ole enää juurikaan syytä olla käyttämättä esimerkiksi ilmaisia Let's Encrypt- tai AWS-sertifikaatteja.

On tietysti olemassa laaja massa halpoja web-hotelleja, joilla ei ole kiinnostusta päivittää legacy-palveluitaan salatuiksi ennen kuin asiakkaat alkavat vaatia sitä. Niistä jäänee jäljelle pitkä häntä suojaamatonta HTTP-liikennettä siihen asti, kunnes webbiselaimet joskus hamassa tulevaisuudessa alkavat toimia ainoastaan HTTPS-yhteyksien kautta. Siirtymästä tullee samankaltainen kuin Flash => HTML5.

https://snyk.io/blog/https-breaking-through

Published 22.7.2016