Durante varios años, veo que Google, Facebook, etc. comienzan a servir (e incluso redirigen a) contenido a través de HTTPS.
Servir a sitios que solicitan contraseñas en HTTP inseguro era incorrecto incluso en 1999, pero se consideró aceptable incluso en 2010.
Pero hoy en día, incluso las páginas públicas (como las consultas de Bing / Google) se sirven a través de HTTPS.
¿Qué eventos causaron la migración masiva a HTTPS? El escándalo de Wikileaks, la aplicación de la ley de EE. UU. Y la UE, el costo reducido del protocolo de enlace SSL / TSL con un costo generalmente reducido del tiempo del servidor, ¿creciendo el nivel de cultura de TI en la administración?
Incluso los esfuerzos públicos como https://letsencrypt.org/ comenzaron hace poco ...
@briantist Como también mantengo sitios de hobby y estoy interesado en una solución SSL / TLS barata / sin esfuerzo. Para VPS (que comienza desde 5 $ / mes), recientemente evalué Let's cifre con certbot
(otros bots disponibles) en webroot
modo de operación. Esto me proporciona un certificado SAN válido por 3 meses (y está en el cron
trabajo; la renovación se realizó un mes antes de la fecha de vencimiento):
certbot certonly -n --expand --webroot \
-w /srv/www/base/ -d example.com \
-w /srv/www/blog/ -d blog.example.com