HTTPSは常に必要ですか？

ハイパーテキスト転送プロトコル（HTTP）は、ウェブ上で最も広く普及している技術であり、すべてのウェブサイトがブラウザにデータを送信するために使用しています。その安全なバージョン（HTTPS）は、トランスポート層セキュリティ（TLS）を使用して、あなたと閲覧するウェブサイトとの間の通信を強化し、そのプライバシーを確保します。

1990年代後半からインターネットを利用しているなら、2007年以降、URLにおける「https://」の普及がほぼ指数関数的に増加していることに気づくでしょう。HTTPSをどこでも使用することは必ずしも良いことなのでしょうか？

なぜHTTPSなのか？

HTTPSは、サーバーへの接続を暗号化することによって機能し、あなたの通信が第三者によって盗聴されることがないようにします。ウェブサイトがクッキー（たとえば、ログインセッション用）をあなたに提供する場合、あなたのクッキーを取得した誰かがあなたの代わりに行動できるため、実質的に彼らは偽者になります。接続をプライベートで暗号化することによって、そのようなことははるかに起こりにくくなります。

HTTPSの歴史的な問題は、ホストとしてそれを実装するコストでした。かつては、大規模なウェブサイトが処理しなければならない何千もの接続を暗号化するために多くの処理能力が必要でした。HTTPSウェブサイトを運営するために必要な高コスト（少なくとも計算能力の観点から）は、最近の非常に手頃なCPUが誇る驚異的な速度のおかげで、もはや問題ではありません。

それでも、疑問が残ります：ウェブサーバーでHTTPSを使用することは常に必要なのでしょうか？

HTTPSが必要ない場合

あなたは、すべてのウェブサイトであらゆる状況においてHTTPSの使用を促進しようとする多くの主要なイニシアティブを目にするでしょう。彼らは広いブラシで、世界全体を暗号化の色合いで塗りたいと考えています。これにより、人々はそれがすべての状況で必要であるという認識を持つことになります。

HTTPSがすべてのものに使用されなければならないという考えと真実は、いつも通り互いに平行しています。真実は、HTTPSはあなたに個人的に関連するデータが交換される状況でのみ有用であるということです。説明させてください。あなたがFacebookにログインする際、またはミームを配布するために使用する何かにログインする際、あなたはユーザー名やパスワードなど、自分に関する親密なデータを会社のサーバーに送信します。それは、特に公共のWi-Fiハブを介して接続しているときに、第三者にアクセスされないように暗号化されるべきです。

しかし、あなたからのデータを要求することなく自分自身に関する情報を送信するためだけに存在する静的サイトはどうでしょうか？このようなサイトは現在では少し珍しいですが、まだ存在しています。率直に言って、彼らはあなたのセキュリティを維持するためにHTTPSを必要としません。そして、彼らが無差別にデータを送信している場合、それをプライベートに保つ必要はない可能性が高いです。

それでもHTTPSはどこでも使用すべきか？

実際に生産的な目的を果たさないHTTPSを使用しているサイトはたくさんありますが、それらは少数派です。ほとんどのウェブホストがHTTPSを選ぶ理由は、現代では実装が非常に簡単だからです。処理能力の観点からの低コストは、ほとんど目立たないほどです。一般市場は、すべてにHTTPSを適用する方が簡単であり、それを使用すべきかどうかを議論することなく「安全策を講じる方が良い」と決定しました。

HTTPSをどこでも使用すべきかどうかは、ウェブの進行方法を変えることのない質問です。それはすでに、個々の人々が自分の判断で行動することによって答えられており、その答えは圧倒的な「はい！」のようです！

あなたはHTTPSが個別に議論されるべきだと思いますか？それとも、HTTPSを使用しているサイトだけを訪れたいですか？コメントであなたの理由を教えてください！