El ds., 30 de gen. 2021, 8:23 p. m., Narcis Garcia <[email protected]> va escriure:
> > > > > A banda de dir-me, no usis aquesta opció, algú sap el motiu o pot > formular una hipòtesi plausible per explicar-ho? No em refereixo al motiu > tècnic, intento comprendre el motiu "filosòfic" pel que tota > l'Administració s'ha posat d'acord en oferir llocs web HTTP enlloc de > HTTPS. Em sembla contradictori ja que és la mateixa administració la que > m'exigeix certificats per a tot (i especialment "l'Adobe" si vull obrir un > dels seus formularis PDF) per continuar interaccionant amb ells? > No sé el rerefons filosòfic, però sí has d'administrar una web que només ofereix contingut i no hi ha formularis, ni sessions.... no sempre té sentit emmerdar-se a gestionar certificats.... Els has de pagar, renovar, i administrar (si tens proxy's o balancejadors... no sempre és trivial). Sovint també es parla de consum de CPU com a factor limitant però no en sé el grau d'importància tot i que està clar que 2000 connexions https no són el mateix que 2000 sense.., Diria que https es va desenvolupar per protegir principalment les dades que els clients enviaven als servidors. Fins i tot al principi les grans webs (fb, gmail...) només l'utilitzaven al login, i després tornaven a http normal (fins que van aparèixer coses com firesheep que permetia robar sessions a cop de clic dins d'una lan...ja els hi val :-D ) Vaja, no et responc, però em poso al costat dels tècnics :-D Altra cosa és que considerem que és bo utilitzar-lo sempre per evitar seguiments o suplantacions i similars... però sense https és molt senzill aixecar una web, amb https no tant (no dic que sigui complicat, però que no és igual de senzill tot i iniciatives com let's encrypt que ho han facilitat molt) Apali ;-) * Ermengol *
