Oponho-me aos esforços do Google para desacreditar o protocolo HTTP. Aqui está uma generalização das razões pelas quais eu mantenho esse ponto de vista.
A posição deles
Os defensores da recusa do HTTP em suas crenças se baseiam principalmente no fato de que:
- Algo ruim pode acontecer no caminho do servidor para o navegador do usuário com a página da web.
- Mudar para HTTPS é fácil e barato.
- O Google alerta as pessoas que o site é "não confiável". Portanto, se eu não quero que as pessoas fiquem com medo, só preciso cumprir seus requisitos.
Por que isso é ruim
A Internet é uma plataforma aberta, não corporativa. Foi determinado por sua estabilidade por mais de 25 anos e ainda está cheio de força. O Google é um convidado na Internet, como todos nós. Os hóspedes não definem regras.
Por que é ruim do ponto de vista prático
Uma parte significativa da Internet é de arquivos. Os arquivos simplesmente ficam onde ninguém os suporta. Eles apenas trabalham. Não há ninguém para fazer o trabalho que o Google exige de todos os sites. E alguém tem muitos domínios e subdomínios hospedados em todos os tipos de software que o Google nunca pensou. Onde as transformações necessárias não se justificam pelos possíveis benefícios. O motivo dessa grande variedade é que a Internet sempre foi aberta e não pertencia a ninguém.
Internet é um milagre
O Google fez grandes esforços para convencê-lo de que o HTTP é ruim. Deixe-me dizer por que o HTTP é o melhor que já foi.
Sua simplicidade é o que permitiu à Internet funcionar. Isso levou ao rápido crescimento de novas aplicações. Agora, é difícil acreditar que Amazon, Netflix, Facebook, Gmail, Twitter etc. não existiam ao mesmo tempo, devido ao fato de os padrões de rede serem complexos e pouco documentados antes da Internet. Ocorreu um crescimento explosivo porque a Internet é simples. Onde os protocolos anteriores eram complexos, a web era simples.
Não acho que o crescimento tenha parado. Quero que seja cada vez mais fácil que as pessoas executem seus próprios servidores web. O Google faz o que o clero sempre faz da programação, aumentando a barreira de entrada, tornando as coisas mais complexas e defendendo seu monopólio. Isso significa que apenas os geeks mais experientes poderão criar sites. E perderemos muitos sites criados no joelho ao longo dos 25 anos de existência da Web por pessoas que não entenderam o que estavam fazendo. Afinal, eles também fazem parte do esplendor da Internet. Vagando no escuro, na verdade, permite que você consiga algo. Os mundos criados por programadores corporativos geralmente são projetados para que seja impossível encontrar seu caminho neles.
A Internet é um contrato social não destrutivo. Ele nos serve há 25 anos. Não quero desistir disso, porque muitos geeks do Google acham que sabem o melhor.
A Internet é como o Grand Canyon. É uma enorme essência natural, potencial, inspiração e, como o canyon, merece nossa proteção. Este é um lugar para experimentar e aprender. Também é adequado para grandes sites corporativos como o Google. Todas as visões na Internet são importantes, especialmente aquelas que as grandes empresas não entendem ou não respeitam. É assim que o progresso tecnológico funciona.
Manter uma rede funcionando de maneira simples é tão importante quanto a neutralidade da rede.
Eles acreditam que eles têm poder
O Google está criando um navegador popular e um líder em tecnologia. Eles podem, em sua opinião, cercar a rede e, para começar, alertar os usuários sobre o acesso ao conteúdo HTTP. Provavelmente, eles não
param por aí , exigindo que o usuário concorde em abrir essas páginas e, em seguida, simplesmente bloqueá-las.
Não é justo
Muitos dos sites designados como "não confiáveis" não solicitam informações ao usuário. Obviamente, os usuários não entenderão isso. Muitos levam o aviso a sério e pressionam o botão Voltar, sem saber por que estão fazendo isso. Claro, o Google está a par. Essa é uma tática política tão suja que esperamos dos líderes políticos corruptos, não das principais empresas de tecnologia.
Sleight of hand
Eles nos dizem para nos preocuparmos com o ataque "homem do meio", que pode modificar o conteúdo, mas não menciona que eles mesmos podem fazer isso no navegador, mesmo se usarmos o protocolo "seguro". Eles são a única estrutura em que você deve confiar primeiro. Sem opções.
Eles fornecem estatísticas incorretas
Quando eles dizem que o HTTPS é responsável por uma certa fração do tráfego, isso não é uma indicação da magnitude do problema. Muitos sites HTTP com pouco tráfego têm idéias valiosas e merecem ser mantidos.
Isso destruirá a história da Internet
Se o Google for bem-sucedido, a maior parte do histórico da Web ficará inacessível. As pessoas postaram coisas na Internet com a expectativa de que estariam disponíveis ao longo do tempo. Portanto, é importante que ninguém tenha o poder de decidir o que a Internet deve ser. Isso é semelhante à queima massiva de livros em uma escala sem precedentes.
Se HTTPS é tão legal ...
Então, por que
forçar as pessoas? Isso sugere que o principal
benefício será o Google, não os proprietários do conteúdo.
Internet não é segura
Afinal, qual é o valor da segurança?
O Twitter e o Facebook se assemelham à AOL na era anterior à Internet. Eles são administrados por empresas comprometidas com a experiência segura. Eles oferecem compromissos para isso. Limitações para links. Sem estilos. Restrições de caracteres Bloqueio, supressão, relatórios, normas. E assim por diante e assim por diante. Pense neles como a Disneylândia.
Internet não é segura. Isto está correto. Não queremos que tudo esteja seguro. Isso permite que as pessoas sejam selvagens e experimentem novas idéias. Graças a isso, a Internet tem sido um campo de testes para muitas coisas surpreendentes ao longo de sua história.
Tantas coisas são inseguras. Atravessando a rua. Andar de bicicleta em Manhattan. Amor Mas ainda fazemos isso. Você não pode estar seguro o tempo todo. A vida é geralmente insegura.
Se o Google conseguir criar uma Internet nova e segura, teremos que reconstruí-la fora da esfera do Google. Vamos economizar tempo e apenas criar uma nova Internet fora da Internet.
PS É claro que queremos que certas partes da Web sejam seguras. Por exemplo, os sites de bancos. Mas o
arquivo do meu blog para 2001? Sério, não há necessidade de requisitos especiais.
E-mail de ameaça do Google
Em 20 de junho de 2018, recebi um e-mail do Google como proprietário do scripting.com.
De acordo com a carta, eu deveria "mudar para HTTPS para evitar alertas e ajudar a proteger os dados do usuário".
Este é um blog. Eu não solicito dados dos usuários.
A marca "não confiável" do Google significa: "O Google tentou assumir o controle da Internet aberta, e este site disse que não".