Warum wird http nicht abgeschafft?

[Halfbax]

Hallo

Immer wieder stoße ich auf unsichere Seiten ohne oder mit abgelaufenden Zertifikat.Warum wird nicht einfach der veraltete Zugang mittels Port 80 geschlossen?
Ich persönlich auf eine Weiterleitung auf 443, aber ich finde dies nicht gerade schön gelöst. Was denkt Ihr davon?

Mit freundlichen Grüßen

[rendegast]

Die Betreiber denken wohl, daß bei unverschlüsselter Datenübertragung die Möglichkeit des Proxy-Caches in nicht unerheblichem Maße Strom einspart und die Umwelt schützt.

Für Dein Anliegen gibt es HTTPS Everywhere und Co.

Ein Verzicht auf Port 80 / http hilft nicht gegen abgelaufene Zertifikate.

[thoerb]

Es gibt ja auch immer noch statische Webseiten, bei denen keine persönliche Daten übertragen werden. Da benötigt man meiner Meinung nach kein https. Das Zertifkat würde nur unnötige Kosten verursachen.

[Ozelot]

Sowat betreibe isch sogar höchstpersönlisch! https, pffff!

[TRex]

Ein Verzicht auf Port 80 / http hilft nicht gegen abgelaufene Zertifikate.

Welche Garantie gibt dir denn der Zeitstempel im Zertifikat?

[Meillo]

Wenn selbstsignierte Zertifikate nicht so an den Pranger gestellt werden wuerden, in einem System, das schwarze Schafe durchgehen laesst -- wenn man das Problem also nicht falsch angehen wuerde (und wenn man die Einzelprobleme orthogonal loesen wuerde anstatt per Komplettpaket, bei dem ein Teil gut und der andere schlecht ist) -- dann wuerde es sich bestimmt besser durchsetzen.

[Meillo]

Es gibt ja auch immer noch statische Webseiten, bei denen keine persönliche Daten übertragen werden. Da benötigt man meiner Meinung nach kein https.

Aber es macht doch schon einen Unterschied, ob andere mitlesen koennen welche Seiten du z.B. in der Wikipedia abrufst, ob du dich fuer den Bombenbau oder bestimmte Sexualformen interessierst.

Das ist fuer mich eines der starken Argumente fuer HTTPS: dass nur noch der Server aber nicht mehr der Request-URI mitgelesen werden kann.

[thoerb]

Aber es macht doch schon einen Unterschied, ob andere mitlesen koennen welche Seiten du z.B. in der Wikipedia abrufst, ob du dich fuer den Bombenbau oder bestimmte Sexualformen interessierst.

Das ist wahr, aber bei https stehst du halt immer vor der Entscheidung, entweder du zahlst für ein Zertifikat oder du schreckst mit der Sicherheitswarnmeldung vom Browser deine Besucher ab. Ich finde das hängt auch prinzipiell immer von den Inhalten und dem Nutzen der Webseite ab. Generell bin ich ja auch eher für https.

[DeletedUserReAsG]

Die Argumente „Kosten“ und „Abschrecken“ sollten in Zeiten von LE ja auch nicht mehr relevant sein. Nichtsdestotrotz erscheint mir die Forderung, ein Protokoll abzuschaffen, nur weil man keinen Verwendungszweck für sich sieht, irgendwie anmaßend.

[Meillo]

Aber es macht doch schon einen Unterschied, ob andere mitlesen koennen welche Seiten du z.B. in der Wikipedia abrufst, ob du dich fuer den Bombenbau oder bestimmte Sexualformen interessierst.

Das ist wahr, aber bei https stehst du halt immer vor der Entscheidung, entweder du zahlst für ein Zertifikat oder du schreckst mit der Sicherheitswarnmeldung vom Browser deine Besucher ab.

Genau das ist ja so traurig daran.

Wenn selbstsignierte Zertifikate nicht so an den Pranger gestellt werden wuerden, in einem System, das schwarze Schafe durchgehen laesst -- wenn man das Problem also nicht falsch angehen wuerde (und wenn man die Einzelprobleme orthogonal loesen wuerde anstatt per Komplettpaket, bei dem ein Teil gut und der andere schlecht ist) -- dann wuerde es sich bestimmt besser durchsetzen.