यह इस बात पर निर्भर करता है कि आप व्यर्थ के आधार पर क्या मतलब रखते हैं। :) आप सही हैं कि एक मानक सेटअप में, जहां आप HTTPS पर सत्र बना रहे हैं, और फिर HTTP पर वापस जा रहे हैं लेकिन आपके अनुरोधों के साथ एक सत्र कुकी (कहें) पास कर रहे हैं, कि सैद्धांतिक "कॉफी शॉप में लड़का" वास्तव में अपना डेटा देखें और/या अपनी तरफ से कार्यवाही करें।
ऑल-एसएसएल (एचटीटीपीएस) का उपयोग करने का नकारात्मक हिस्सा परंपरागत रूप से है कि यह सर्वर-साइड गणना दृष्टिकोण के साथ-साथ ग्राहक पक्ष की गणना करने के लिए महंगा है। (साइट के लिए डॉलर और सर्वर, आपके लिए धीमे-लोडिंग पेज।)
इसलिए स्पष्ट रूप से स्पष्ट रूप से किसी साइट को चलाने से वेब के अधिकांश उपयोगों के लिए पारंपरिक रूप से "स्वीकार्य जोखिम" माना जाता है।
आपके द्वारा सामना किए जाने वाले दो जोखिमों में आपका डेटा दूसरों के लिए दृश्यमान हो रहा है, और अन्य आपके जैसे कार्य करने में सक्षम हैं (आपकी कुकीज़ का उपयोग करके, जिन्हें वे चोरी कर सकते हैं)। एक नई साइट को डिजाइन करते समय, आपको इन दोनों चीजों के सापेक्ष जोखिमों के बारे में सोचना चाहिए। ध्यान दें कि वित्तीय संस्थान हमेशा अपने सभी पृष्ठों को HTTPS पर सेवा देंगे क्योंकि जोखिम स्वीकार्य नहीं है - प्रत्येक पृष्ठ में संवेदनशील डेटा होता है, और यहां तक कि छिपाने वाला भी बुरा है। जीमेल सभी सत्रों के लिए एचटीटीपीएस प्राप्त करने के लिए एक ऑप्ट-इन विकल्प भी प्रदान करता है। (हालांकि, फेसबुक नहीं करता है, न ही याहू! मेल)।
आपने शायद देखा है कि HTTP पर मुख्य रूप से चलने वाली कई साइटें पासवर्ड पुन: प्रमाणीकरण के साथ महत्वपूर्ण सेटिंग में परिवर्तनों की रक्षा करेंगी। यह एक कारण है कि वे ऐसा क्यों करते हैं: भले ही कॉफी शॉप में लड़का आपके फेसबुक पोस्ट को पढ़ सके, फिर भी वह आपका पासवर्ड नहीं बदल सकता है और आपका वर्तमान पासवर्ड जानने के बिना आपको लॉक कर सकता है।
दार्शनिक रूप से, मेरा अनुमान यह है कि समय के साथ निजी उपयोगकर्ता डेटा के साथ सेवाओं की बढ़ती संख्या को सभी एचटीटीपीएस में जाने के लिए दबाव डाला जाएगा क्योंकि लोग जोखिमों से अवगत हो जाते हैं और सार्वजनिक वाईफाई नेटवर्क के उपयोग के रूप में बढ़ते हैं।
स्रोत
2010-01-04 00:32:04
IMO, बस HTTPS में सब कुछ करना। एन्क्रिप्शन शायद ही महंगा काम है –
@ जेफरी, Google जैसी व्यस्त साइट पर उदाहरण के लिए एसएसएल का ओवरहेड बहुत कुछ जोड़ सकता है। अधिकांश साइटों में यह समस्या नहीं होगी हालांकि – Glen
ऐसे बहुत से लोग हैं जो इस तथ्य से असहमत होंगे कि एन्क्रिप्शन सस्ते आता है! – Matthew