HTTPS bez wymówek

Marcin Hoppe marcin.hoppe@acm.org

Wiarygodność

Poufność

Integralność

50%żądań to HTTPS

14%witryn stosuje HTTPS

Nie potrzebuję HTTPS

SEO

Wstrzyknięcia

Nowe API

HTTPS jest wolny

On our production frontend machines, SSL/TLS accounts for less than 1% of the CPU load, less than 10 KB of memory per connection and less than 2% of network overhead.

Adam Langley, Google (2010)

HSTS

ECC

Optymalizacje TLS

Źródło: https://www.httpvshttps.com/

HTTPS jest drogi i skomplikowany

Źródło: https://letsencrypt.org/

Źródło: https://www.cloudflare.com/

Źródło: https://mozilla.github.io/server-side-tls/ssl-config-generator/

Go HTTPS or go home

Marcin Hoppe marcin.hoppe@acm.org