Názor k článku Protokol HTTP/2 byl dokončen. Prohlížeče už ho podporují od Filip Jirsák - Nutnost platit za certifikáty je pouze váš výmysl,...

Nutnost platit za certifikáty je pouze váš výmysl, způsobený zřejmě tím, že současný nejčastější způsob řešení považujete za jedinou možnost. Není to jediná možnost, a já nevěřím tomu, že v době, kdy se HTTP/2 rozšíří a servery ho budou běžně podporovat, se bude za DV certifikáty platit. Že to zvyšuje zatížení a spotřebu a prodlužuje odezvu serverů je opět vaše ničím nepodložená spekulace.

Mimochodem, jedním z lídrů zavádění HTTPS je Google, který už dávno zapnul HTTPS jako výchozí i pro takové služby, jako vyhledávání, kde jsou jen samé veřejné informace. Zároveň Google vytvořil SPDY, předchůdce HTTP/2, který existuje jen v šifrované variantě, a řeší právě tu prodlevu před zobrazením stránky. Nepodezříval bych Google, že když vytvořili vlastní protokol, nenapadlo je jenom nezapínat HTTPS, ani bych ho nepodezříval, že se stará o byznys certifikačních autorit.

Nesouhlasím ani s prvním ani s druhým vašim důvodem, pro mne je důvod jednoduchý - proč nešifrovat, když je to tak snadné, a aspoň se pak nemusím starat o to, kdy šifrovat a kdy to není nutné. Navíc tím odpadnou všechny bezpečnostní problémy způsobené tím, že se nešifruje tam, kde by se šifrovat mělo (třeba protože se útočníkovi podaří šifrování vypnout).

Jak už jsem psal, vlastníci pár set milionů domén nebudou potřebovat placené certifikáty. Naopak, potřeba placených certifikátů bude menší, než dnes, většina webů vystačí s neplacenými DV certifikáty.