Depuis plusieurs années, je vois que Google, Facebook, etc. commencent à servir (et même à rediriger) du contenu via HTTPS.
Servir des sites qui invitaient des mots de passe dans un protocole HTTP non sécurisé était erroné même en 1999, mais considéré comme acceptable même en 2010.
Mais de nos jours, même les pages publiques (comme les requêtes de Bing / Google) sont servies via HTTPS.
Quels événements ont provoqué une migration de masse vers HTTPS? Scandale Wikileaks, application de la loi américaine et européenne, réduction du coût de la négociation SSL / TSL avec réduction du coût du temps de serveur, augmentation du niveau de culture informatique dans la gestion?
Même des efforts publics comme https://letsencrypt.org/ ont commencé il n'y a pas si longtemps ...
@briantist Comme je gère également des sites de loisirs et que je suis intéressé par une solution SSL / TLS économique / sans effort. Pour VPS (qui commence à 5 $ / mois), j'ai récemment évalué Chiffrons avec certbot
(autres bots disponibles) en webroot
mode de fonctionnement. Cela me fournit un certificat SAN valide pendant 3 mois (et il s'agit d' cron
un renouvellement de contrat effectué un mois avant la date d'expiration):
certbot certonly -n --expand --webroot \
-w /srv/www/base/ -d example.com \
-w /srv/www/blog/ -d blog.example.com