HTTPS zorgt voor gegevensbeveiliging en security, maar kost niets – alleen wat moeite. Maar helemaal voor niets krijg je het niet. Een onderzoek in 2014 bracht een duidelijke toename in latentie aan het licht, vooral bij smartphones, door de op dat moment lang durende TLS-handshake.
Daar komt met het invoeren van TLS 1.3 echter verandering in. Ook het energieverbruik stijgt door het ver- en ontsleutelen een beetje.
Niet elke verandering is positief: datacompressie, security-tests, url-filtering en caching zijn met HTTPS niet of alleen met veel problemen voor elkaar te krijgen. Ook het analyseren van het eigen dataverkeer met tools als Wireshark loopt tegen problemen aan.
Hoe je de obstakels beoordeelt voor toegang tot versleutelde webcontent door politie en geheime dienst is meer een politieke vraag.
Op de negatieve lijst van Why No HTTPS? domineren websites die niet uit de economisch sterke westerse landen komen. Dat kan er ook mee te maken hebben dat in landen met een minder goede infrastructuur toegang tot internet vaak erg traag is en in het ergste geval alleen via satelliet kan.
In dergelijke gevallen zijn websites zonder een caching-proxy alleen met onverteerbare laadtijden op te roepen.
Maar je moet HTTPS dus niet de schuld geven van een falende internet-infrastructuur of van zwaarlijvige websites. Het gevaar van het manipuleren van openbaar verstuurde content weegt veel zwaarder.
Dat zorgt dat HTTPS-versleuteling een plicht is voor alle website-exploitanten. Niet voor hun eigen beveiliging, maar die van bezoekers.
(Herbert Braun / Noud van Kruysbergen)