多くのセキュリティサイトがHTTPSを使用していないのはなぜですか？

この時代では、プレーンHTTPはまったく使用されるべきではありません。限目。

これは根本的な見方かもしれませんが、長年にわたって述べられてきたすべての理由はもはや重要ではありません。 HTTPSを使用しない理由はありません。

私は機密情報を何もしないので、私のサイトはHTTPSを必要としません。

中間者機能を備えた攻撃者は、悪意のあるコードを含めるようにサイトを変更できます。 HTTPSを使用しないと、エンドユーザーが危険にさらされます。

HTTPSはそのような高いオーバーヘッドを持っています。私のサーバーは揚げるでしょう！

いいえ、これは都市の神話です。サイト "TLSはまだ高速ですか？" は、この神話を詳細に解体します。 TLSに必要なオーバーヘッドはごくわずかです。

余談ですが、jQueryを含めて<div>にクラスを追加すると、TLSを有効にする場合と同様に、ユーザーに対するパフォーマンスへの影響が大きくなります。

しかし、証明書は高価です！私は個人のホームページをしている私個人です！

証明書には Let's Encrypt は一切含まれていません。

それは本当に難しいね。秘密鍵や証明書のようなものすべてがあり、私は混乱しています。

Certbot は自動的にキー、証明書署名リクエストを生成し、検証とサーバー構成を処理します。

次のように入力するだけです。

Sudo certbot --Apache

また、Apacheを使用している場合、Certbotは証明書を正常に追加しました。

しかし、なぜそれほど簡単なのに、大企業がまだHTTPSを使用しないのですか？

一部の企業はまだこれらの神話をしっかりと信じているからです。それとは別に、それらのインフラストラクチャは古代のハードウェアに依存している可能性があります。当時、コンピュータが機械的であり、デバッグがリレーから文字どおりの昆虫を引き出すことを意味していました。さて、多分それは古代ではありませんが、それでもかなり古いです。

古いソフトウェアの多くは、現代の暗号化ではうまく機能しません。 技術的にこれを解決することは可能かもしれませんが、時間とお金の両面で、ITチームの予算は限られています。また、WebサイトでHTTPSを実行するために時間を費やすか、従業員の大多数が必死に必要とする内部Webアプリケーションをセットアップするかを選択する必要がある場合、優先順位は他の場所にある可能性があります。