Ostatnio informowaliśmy o wprowadzeniu HTTPS między innymi do Facebooka, Picasa Web Albums, natomiast Google eksperymentuje w tym zakresie nawet z YouTube. Oczywistym pytaniem w takiej sytuacji jest, czemu właściciele innych witryn nadal tego nie zrobili?

>>Czytaj także: iPhone 5 jednak z mobilnymi płatnościami?

Z takim pytaniem serwisu Ars Technica zmierzył się Yves Lafon, jeden z ekspertów HTTP w organizacji W3C. Jak się okazuje, przeszkód jest bardzo wiele. Pojawiającą się na początku, choć nie najważniejszą, jest konieczność wykupienia odpowiednich certyfikatów. Dodatkowe koszty to na razie nieodłączna cecha HTTPS, jednak często decydują także względy techniczne.

Wiele dużych witryn narzeka przede wszystkim na brak buforowania, z którym muszą się zmierzyć witryny obsługujące HTTPS. Warto podkreślić, że chodzi tu przede wszystkim o informatycznych gigantów i jak zaznacza Lafon: Nie jest to prawdziwy problem, jeśli serwery znajdują się w tym samym regionie (czyli na tym samym kontynencie). W uproszczeniu oznacza to, że użytkownicy znacznie oddaleni od serwerów musieliby dużo dłużej czekać na ich odpowiedź.

Z opóźnieniami, choć znacznie mniejszymi, muszą się liczyć wszystkie witryny wykorzystujące bezpieczny protokół. Obecnie nie ma więc sensu wykorzystywać HTTPS w witrynach, które nie oferują dostępu do żadnych poufnych informacji, a także nie wymagają na przykład logowania.

Jak się okazuje, równie często HTTPS nie jest stosowany, gdyż zwyczajnie nie współpracuje z wirtualnymi hostami, nierzadko wykorzystywanymi przez niewielkie startupy. W większości przypadków zatem za brakiem szyfrowanego połączenia stoją kwestie finansowe, choć czasem zwyczajnie nie ma sensu zabezpieczać witryny nieoferującej żadnych poufnych treści.

>>Czytaj także: Google chce poprawić jakość materiałów w YouTube