HTTPS как бизнес-идея

Переход на протокол HTTPS

Нет спроса на твой продукт? Создай спрос! Нет даже самого продукта? Тогда продай воздух! По-видимому, именно такими соображениями руководствуется интернет-индустрия и сейчас на наших глазах буквально из ничего создаётся рынок объемом от $4 млрд. и более в год. Следите за руками.

В далёком 1994 году (по меркам Интернет - целую вечность назад) был разработан протокол HTTPS, позволяющий пользователям подключаться к веб-сайтам обмениваться с ними данными при помощи шифрования.

Отличить использующий HTTPS сайт от обычного просто: его адрес начинается с «https://» и слева в адресной строке браузера обычно появляется значок закрытого замка.

Использование этого протокола делает невозможным или, как минимум, серьёзно затрудняет перехват паролей, номеров кредитных карт, сообщений и прочей информации, которой не стоит делиться с незнакомыми людьми. К 2016 году этот протокол использовали примерно 10% сайтов из миллиона самых посещаемых - в основном соцсети, почтовые сервисы, интернет-магазины, банки и вообще всё, что связано с электронной коммерцией.

За пределами первого миллиона сайтов с HTTPS было ещё меньше, потому что смысла защищать соединение с блогом Васи Пупкина, коллекцией кулинарных рецептов или форумом «овуляшек» практически нет, а для перехода на HTTPS нужно перенастроить сервер, внести изменения в «движок» сайта, изменить формат всех ссылок в старых материалах, и (тут мы подходим к главному моменту) купить сертификат безопасности, с помощью которого, собственно, и шифруются данные.

Стоимость самого дешёвого сертификата - $7,85 в год, самого дорогого из тех, что я видел - $4200. Плюс к этому для HTTPS на многих хостингах требуется выделенный IP-адрес, а это дополнительные расходы.

Итак, на одной чаше весов у нас куча работы, возможные проблемы из-за ошибок при переходе на новый протокол и дополнительные расходы на хостинг и сертификаты безопасности, а на другой чаше - некая сферическая «безопасность» в вакууме. Когда мне что-то предлагают сделать «из соображений безопасности», я уже давно автоматически отвечаю «нет, идите к чёрту», потому что в 99,9% случаев это банальное надувательство. Так что не удивительно, что желающих добровольно перейти на HTTPS оказалось немного.

Этим бы всё и закончилось, если бы в дело не вмешался Google, призвавший всех переходить на HTTPS стройными рядами вне зависимости от специфики сайта. В качестве бонуса тем, кто это сделает, Google пообещал символическое (на 1%) преимущество при ранжировании сайта в выдаче своей поисковой системы. Ну а так как это на самом деле не стоит и выеденного яйца, призыв пришлось подкрепить туманным намёком на то, что в будущем это преимущество может быть усилено, хотя никаких гарантий и нет.

В то же время, проблемы с переиндексацией сайта и обнулением количества поставленных ранее статьям лайков в соцсетях при переходе гарантированы. Получилось, как в сказке про Золотую рыбку: «Раз он в море закинул невод - пришел невод с одною тиной. Он в другой раз закинул невод, пришел невод с травой морскою» - желающих снова оказалось немного. И тогда Google использовал классическую советскую стратагему «а если не будут брать - отключим газ»:

Браузер Google Chrome начал маркировать сайты, работающие по протоколу HTTPS как «надёжные». Следующий заявленный этап - маркировка в качестве «небезопасных» сайтов, которые работают без шифрования и при этом содержат формы для ввода паролей и номеров банковских карт. Третий этап - маркировка как «небезопасных» вообще всех сайтов, не поддерживающих HTTPS.

Производители браузера Mozilla Firefox пошли ещё дальше: сначала компания назначит дату, после которой весь новый функционал Firefox будет доступен только для защищенных сайтов, поддерживающих HTTPS, а на втором этапе поддержка незащищенных HTTP-сайтов будет отключена совсем.

Вся эта деятельность по массовому переходу на HTTPS затеяна некоммерческой организацией Electronic Frontier Foundation (EFF), в число крупных спонсоров которой входят Google и Facebook, пожертвовавшие по $1 млн. каждый, а так же другие гиганты IT-индустрии, так что на конец 2014 года EFF имела активов на $23 млн.

Если учесть, что в Интернете сейчас больше 4,4 млрд. сайтов, сертификат безопасности обходится в среднем $9 в год и совместными усилиями EFF удастся перевести на HTTPS хотя бы 10% веб-сайтов, то дополнительная выручка от продажи сертификатов превысит $4 млрд. Сложно точно сказать, какова себестоимость выдачи и поддержки сертификатов, но подозреваю, что очень низкая (несколько центов на сертификат) и при росте их количества будет продолжать падать. На всякий случай, с огромным запасом предположим, что себестоимость доходит до 50%.

Даже в этом случае чистая прибыль от добровольно-принудительного внедрения HTTPS по самым скромным подсчётам превысит $2 млрд. в год, а рентабельность благотворительных пожертвований в EFF - 8700%. Да по сравнению с этим даже торговля наркотиками нервно курит в сторонке!

И заметьте: всё это делается не только с выгодой и в рамках законодательства, а ещё и под исключительно благородным предлогом - есть чему поучиться. Наши олигархи-коррупционеры с их двухходовочками «откат/распил» на фоне такого интеллектуального изящества выглядят как питекантропы рядом со статуей Венеры Милосской.

P.S. Если вы ещё не заметили, я на днях перевёл мой блог на HTTPS. Отчасти под давлением индустрии, отчасти - из любопытства, не в последнюю очередь - для вашего удобства, и, наконец, из-за красоты бизнес-идеи. За такой урок не жалко заплатить, честное слово..

P.P.S. Справедливости ради стоит отметить, что получить сертификат безопасности можно и абсолютно бесплатно. Однако, как известно, бесплатный сыр - первый признак мышеловки. У всех бесплатных сертификатов есть «подводные камни» - ограниченный срок действия, только некоммерческое использование, вероятность внезапного отзыва и так далее. Так что, скорее, их можно рассматривать как демо-версию, призванную привлечь к переходу на HTTPS как можно большего количества сайтов.

Похожие публикации

От автора

Вадим Жартун - Корпорация гениев

Привет, меня зовут Вадим Жартун. Блог для меня - один из способов сделать этот мир лучше, помогая людям осознавать и понимать происходящее, делая сложное - простым.

Я всегда стеснялся просить помощи и справлялся со всем сам. Сейчас я понимаю, что был неправ - искать помощи в делах полезных не просто можно, а необходимо.

Поддержите «Корпорацию гениев»! Не отказывайте себе в возможности сделать что-то хорошее прямо сейчас.

Для тех, кому не подходят Yandex.Деньги, есть PayPal
руб.
Поддержать!

Поделитесь вашим мнением! Используйте любую возможность сказать то, что считате правильным и важным. Помните, что ваши комментарии здесь прочтут тысячи людей и постарайтесь, пожалуйста, избегать взаимных оскорблений - истина рождется в споре, а не в ругани.



 

Подписка для Гениев

Подписка на новости блога

Подпишитесь на рассылку свежих статей, и в случае внезапной блокировки у нас с вами будет надёжный способ связи. Кроме того, в рассылке могут появляться материалы, которые (по разным причинам) не стоит публиковать в открытом доступе.

В рассылку попадают только важные статьи, а отписаться от неё можно одним кликом мыши.