Optioneel vind ik altijd een dikke plus! De mensen die het willen kunnen dan altijd voor HTTPS kiezen. En ja, ik zou dat doen, waarom niet.
Maar Dooitze, je moet echt wel je punt wat beter onderbouwen als je echt belang hebt bij een beveiligde verbinding. Wat versta je onder een onbeveiligd netwerk?
Nu gaat alles (ook username/wachtwoord
) onversleuteld over het lijntje. Thuis maakt dat niet zoveel uit, maar op school, werk, in de bieb?
Wat betreft kosten. Je kunt met OpenSSL idd zelf een certificaat genereren. Maar je browser vertrouwt standaard alleen certificaten die zijn ondertekend door een erkend certificaten ondertekenaar (bijv. versign, thawte, maar nog veel meer). En dat laten ondertekenen van je certificaat is niet gratis. Volgens mij wel een stuk minder dan $400.