Нет спроса на твой продукт? Создай спрос! Нет даже самого продукта? Тогда продай воздух! По-видимому, именно такими соображениями руководствуется интернет-индустрия и сейчас на наших глазах буквально из ничего создаётся рынок объемом от $4 млрд. и более в год. Следите за руками.
В далёком 1994 году (по меркам Интернет — целую вечность назад) был разработан протокол HTTPS, позволяющий пользователям подключаться к веб-сайтам обмениваться с ними данными при помощи шифрования.
Отличить использующий HTTPS сайт от обычного просто: его адрес начинается с «https://» и слева в адресной строке браузера обычно появляется значок закрытого замка.
Использование этого протокола делает невозможным или, как минимум, серьёзно затрудняет перехват паролей, номеров кредитных карт, сообщений и прочей информации, которой не стоит делиться с незнакомыми людьми. К 2016 году этот протокол использовали примерно 10% сайтов из миллиона самых посещаемых — в основном соцсети, почтовые сервисы, интернет-магазины, банки и вообще всё, что связано с электронной коммерцией.
За пределами первого миллиона сайтов с HTTPS было ещё меньше, потому что смысла защищать соединение с блогом Васи Пупкина, коллекцией кулинарных рецептов или форумом «овуляшек» практически нет, а для перехода на HTTPS нужно перенастроить сервер, внести изменения в «движок» сайта, изменить формат всех ссылок в старых материалах, и (тут мы подходим к главному моменту) купить сертификат безопасности, с помощью которого, собственно, и шифруются данные.
Стоимость самого дешёвого сертификата — $7,85 в год, самого дорогого из тех, что я видел — $4200. Плюс к этому для HTTPS на многих хостингах требуется выделенный IP-адрес, а это дополнительные расходы.
Итак, на одной чаше весов у нас куча работы, возможные проблемы из-за ошибок при переходе на новый протокол и дополнительные расходы на хостинг и сертификаты безопасности, а на другой чаше — некая сферическая «безопасность» в вакууме. Когда мне что-то предлагают сделать «из соображений безопасности», я уже давно автоматически отвечаю «нет, идите к чёрту», потому что в 99,9% случаев это банальное надувательство. Так что не удивительно, что желающих добровольно перейти на HTTPS оказалось немного.
Этим бы всё и закончилось, если бы в дело не вмешался Google, призвавший всех переходить на HTTPS стройными рядами вне зависимости от специфики сайта. В качестве бонуса тем, кто это сделает, Google пообещал символическое (на 1%) преимущество при ранжировании сайта в выдаче своей поисковой системы. Ну а так как это на самом деле не стоит и выеденного яйца, призыв пришлось подкрепить туманным намёком на то, что в будущем это преимущество может быть усилено, хотя никаких гарантий и нет.
В то же время, проблемы с переиндексацией сайта и обнулением количества поставленных ранее статьям лайков в соцсетях при переходе гарантированы. Получилось, как в сказке про Золотую рыбку: «Раз он в море закинул невод — пришел невод с одною тиной. Он в другой раз закинул невод, пришел невод с травой морскою» — желающих снова оказалось немного. И тогда Google использовал классическую советскую стратагему «а если не будут брать — отключим газ»:
Браузер Google Chrome начал маркировать сайты, работающие по протоколу HTTPS как «надёжные». Следующий заявленный этап — маркировка в качестве «небезопасных» сайтов, которые работают без шифрования и при этом содержат формы для ввода паролей и номеров банковских карт. Третий этап — маркировка как «небезопасных» вообще всех сайтов, не поддерживающих HTTPS.
Производители браузера Mozilla Firefox пошли ещё дальше: сначала компания назначит дату, после которой весь новый функционал Firefox будет доступен только для защищенных сайтов, поддерживающих HTTPS, а на втором этапе поддержка незащищенных HTTP-сайтов будет отключена совсем.
Вся эта деятельность по массовому переходу на HTTPS затеяна некоммерческой организацией Electronic Frontier Foundation (EFF), в число крупных спонсоров которой входят Google и Facebook, пожертвовавшие по $1 млн. каждый, а так же другие гиганты IT-индустрии, так что на конец 2014 года EFF имела активов на $23 млн.
Если учесть, что в Интернете сейчас больше 4,4 млрд. сайтов, сертификат безопасности обходится в среднем $9 в год и совместными усилиями EFF удастся перевести на HTTPS хотя бы 10% веб-сайтов, то дополнительная выручка от продажи сертификатов превысит $4 млрд. Сложно точно сказать, какова себестоимость выдачи и поддержки сертификатов, но подозреваю, что очень низкая (несколько центов на сертификат) и при росте их количества будет продолжать падать. На всякий случай, с огромным запасом предположим, что себестоимость доходит до 50%.
Даже в этом случае чистая прибыль от добровольно-принудительного внедрения HTTPS по самым скромным подсчётам превысит $2 млрд. в год, а рентабельность благотворительных пожертвований в EFF — 8700%. Да по сравнению с этим даже торговля наркотиками нервно курит в сторонке!
И заметьте: всё это делается не только с выгодой и в рамках законодательства, а ещё и под исключительно благородным предлогом — есть чему поучиться. Наши олигархи-коррупционеры с их двухходовочками «откат/распил» на фоне такого интеллектуального изящества выглядят как питекантропы рядом со статуей Венеры Милосской.
P.S. Если вы ещё не заметили, я на днях перевёл мой блог на HTTPS. Отчасти под давлением индустрии, отчасти — из любопытства, не в последнюю очередь — для вашего удобства, и, наконец, из-за красоты бизнес-идеи. За такой урок не жалко заплатить, честное слово..
P.P.S. Справедливости ради стоит отметить, что получить сертификат безопасности можно и абсолютно бесплатно. Однако, как известно, бесплатный сыр — первый признак мышеловки. У всех бесплатных сертификатов есть «подводные камни» — ограниченный срок действия, только некоммерческое использование, вероятность внезапного отзыва и так далее. Так что, скорее, их можно рассматривать как демо-версию, призванную привлечь к переходу на HTTPS как можно большего количества сайтов.
P.S. Друзья, не забудьте, пожалуйста, подписаться на мой Твиттер и Телеграм.
Комментариев: 0