Зачем переходить на https

Почему? Вы запускаете НОВЫЕ сайты и не делаете их на HTTPS. Особенно владельцы инструментов и сервисов, особенно серьезн…

  <p>
    Опубликовано <a href="https://www.facebook.com/sevasjack">Сергеем Кокшаровым</a>&nbsp;<a href="https://www.facebook.com/sevasjack/posts/10206487552684445">31 мая 2016 г.</a>
  </p>
</blockquote>

В комментариях масса народу интересуется, мол, а зачем это делать, если у тебя не магазин и не финансовая контора, которая пересылает критические данные. К сожалению, действительно, сложившая четкая ассоциация SSL  с платежными системами успешно мешает задуматься о вполне очевидных полезных эффектах от включения https для любого сайта.

Начну с безопасности. Во-первых, вопреки стереотипам шифровать можно много чего. Например, логин и пароль пользователя. Даже если сайт — это ваш личный блог и там ровно один пользователь — ну так что, вы готовы сообщить логин с паролем всему миру? Увести его может практически любой, кто имеет доступ к вашему незашифрованному трафику — от админа вашего провайдера до соседа по открытой wi-fi сети.

Шифрование, кроме того, — это средство доказать подлинность вашего сайта. Посетитель сайта по адресу https://blognot.co, не получив никаких предупреждений, может быть твердо уверен, что попал именно по адресу и ему никто не подменил страницу на промежуточном роутере или прокси.

И еще один важный факт — скорость. Так уж получилось, что именно с опорой на SSL разрабатывались несколько технологий, призванных исправить недостатки HTTP — такие, как SPDY и HTTP/2. Поэтому без поддержки https на сайте вы просто не сможете обеспечить пользователям эти новые возможности.

Так что овчинка выделки точно стоит — тем более, что в подавляющем большинстве случаев, если прибегнуть к помощи бесплатных сертификатов от Let’s Encrypt, особых расходов и не предвидится.