Я выступаю против усилий Google по дискредитации протокола HTTP. Здесь — обобщение причин, по которым я придерживаюсь такой точки зрения.
Их позиция
Сторонники отказа от HTTP в своих убеждениях в основном опираются на то, что:
- По пути от сервера к браузеру пользователя с веб-страницей может случиться что-то плохое.
- Переход на HTTPS — это несложно и недорого.
- Гугл предупреждает людей о том, что сайт «ненадёжен». Значит, если я не хочу, чтобы люди разбежались в страхе, мне нужно просто выполнить их требования.
Почему это плохо
Интернет — это открытая платформа, а не корпоративная. Он определяется его стабильностью вот уже 25 с лишним лет и по-прежнему полон сил. Google является гостем в Интернете, как и все мы. Гости не устанавливают правила.
Почему это плохо с практической точки зрения
Значительная часть Интернета представляет собой архивы. Файлы просто лежат там, где их никто не поддерживает. Они просто работают. Там нет никого, чтобы сделать работу, которую Google требует ото всех сайтов. И у кого-то есть много доменов и поддоменов, размещенных на всех видах программного обеспечения, о которых Google никогда не думал. Там, где требуемые преобразования не оправданы возможной выгодой. Причина такого широкого разнообразия в том, что Интернет всегда был открытым и никому не принадлежал.
Интернет — это чудо
Google приложил большие усилия, чтобы убедить вас в том, что HTTP — это плохо. Позвольте мне рассказать, почему HTTP — это лучшее, что когда-либо было.
Его простота — это то, что позволило Интернету работать. Это привело к бурному росту новых приложений. Сейчас трудно поверить, что когда-то не существовало Amazon, Netflix, Facebook, Gmail, Twitter и др. Это связано с тем, что сетевые стандарты до появления Интернета были сложными и плохо документированными. Взрывной рост произошёл, потому что Интернет — простой. Там, где более ранние протоколы были сложными, веб был простым.
Я не думаю, что рост остановился. Я хочу, чтобы людям было всё проще и проще запускать собственные веб-серверы. Google делает то, что всегда делают священнослужители от программирования, увеличивая входной барьер, делая вещи более сложными, отстаивая свою монополию. Это означает, что только самые прожжённые гики смогут создавать сайты. И мы потеряем множество сайтов, созданных на коленке за 25 лет существования Сети людьми, которые не совсем понимали, что они делают. Ведь они тоже часть великолепия Интернета. Блуждание в темноте на самом деле позволяет вам добиваться чего-то. Миры, созданные корпоративными программистами, зачастую устроены так, что в них невозможно найти свой путь.
Интернет — это общественный договор о неразрушении. Он служит нам 25 лет. Я не хочу отказываться от этого из-за того, что кучка гиков в Google думает, что они знают, как лучше.
Интернет — похож на Большой Каньон. Это огромная естественная сущность, потенциал, вдохновение и, как и каньон, он заслуживает нашей защиты. Это место для экспериментов и обучения. Оно так же пригодно и для больших корпоративных сайтов вроде Google. Все взгляды на Интернет важны, особенно те, которые крупные компании не понимают или не уважают. Именно так работает технологический прогресс.
Сохранение Сети, работающей просто, так же важно, как и сетевой нейтралитет.
Они считают, что у них есть власть
Google делает популярный браузер и является лидером в области технологий. Они могут, по их мнению, окружить сеть и для начала предупреждать пользователей о доступе к HTTP-контенту. Скорее всего, они не
остановятся на
этом, требуя от пользователя согласия на открытие таких страниц, а затем просто блокируя их.
Это нечестно
Многие из сайтов, которые они обозначают как «ненадёжные», не запрашивают у пользователя никакой информации. Конечно, пользователи этого не поймут. Многие серьезно воспримут предупреждение и нажмут кнопку «Назад», не имея понятия, почему они это делают. Разумеется, Google в курсе. Это такая грязная политическая тактика, которую мы ожидаем от коррумпированных политических лидеров, а не от ведущих технических компаний.
Ловкость рук
Они говорят нам, чтобы мы беспокоились об атаке «человек посередине», которая может изменять контент, но не упоминают, что сами могут делать это в браузере, даже если мы используем «безопасный» протокол. Они — единственная структура, которой вы должны доверять прежде всего. Без вариантов.
Они приводят неверную статистику
Когда они говорят, что HTTPS составляет определённую долю трафика, это не является показателем масштаба проблемы. Множество HTTP-сайтов, которые имеют низкую посещаемость, несут ценные идеи и заслуживают сохранения.
Это уничтожит историю Интернета
Если Google добьётся своего, это сделает недоступной большую часть истории Сети. Люди выкладывали в Интернет вещи с расчётом на то, что они будут доступны со временем. Поэтому важно, чтобы ни у кого не было власти решать, чем должен быть Интернет. Это похоже на массовое сжигание книг в невиданном доселе масштабе.
Если HTTPS — это так круто...
Тогда зачем
заставлять людей? Это предполагает, что основную
выгоду получит Google, а не владельцы контента.
Интернет небезопасен
В конце концов, в чём ценность безопасности?
Twitter и Facebook напоминают AOL в старые доинтернетовские времена. Они управляются компаниями — приверженцами безопасного опыта. Они предлагают компромиссы для этого. Ограничения для ссылок. Никаких стилей. Ограничения на использование символов. Блокирование, подавление, отчётность, нормы. И так далее, и так далее. Воспринимайте их, как Диснейленд.
Интернет небезопасен. Это правильно. Мы не хотим, чтобы всё было безопасным. Это позволяет людям быть дикими и экспериментировать с новыми идеями. Именно благодаря этому Интернет был испытательным полигоном для множества потрясающих вещей на протяжении его истории.
Столько всего небезопасно. Пересечение улицы. Поездка на велосипеде в Манхэттене. Влюблённость. Но мы всё равно делаем это. Вы не можете находиться в безопасности всё время. Жизнь вообще небезопасна.
Если Google преуспеет в создании безопасного и пресного Интернета, нам придётся заново построить его за пределами гуглосферы. Давайте сэкономим немного времени и просто создадим новый Интернет вне Интернета.
PS Конечно, мы хотим, чтобы отдельные части Сети были безопасными. Например, сайты банков. Но
архив моего блога за 2001 год? Серьёзно, здесь нет нужды в особых требованиях.
Письмо с угрозами от Google
20 июня 2018 года я получил письмо от Google как владелец scripting.com.
Согласно письму я должен «перейти на HTTPS, чтобы избежать срабатывания предупреждений и помочь защитить данные пользователей».
Это блог. Я не запрашиваю никакие данные у пользователей.
Пометка «ненадёжный» от Google обозначает: «Google попытался взять под контроль открытый Интернет, и этот сайт сказал «нет»».