Le HTTPS est‑il une lubie ou une nécessité justifiée ?

Un exemple d’incohérence est dans la vidéo de ce message : Re: Les intelligences artificielles (en général). C’est à propos d’une artiste dont les œuvres ont été plagiées par quelqu’un utilisant une IA. Des gens, pour la défendre, on récupéré toutes les informations personnelles de l’accusé‑e qui était vraiment en tord, pour lui faire des pressions pour aboutir aux retraits des plagiats publiés sur son site et ces pressions ont aboutit. Pourtant, la cible aurait autant put être innocente.

On ne peut pas à la fois exiger la sécurité partout et en même temps exiger qu’elle n’existe pas. La cible en faute, ne naviguait probablement que sur des sites en HTPS, comme quasiment tout le monde et pourtant elle a put être retrouvée et être la cible de menaces.

Ça fait re‑penser à une autre question similaire, qui est que on ne peut pas exiger que la confidentialité soit garantie sur le web, tout en exigeant qu’elle puisse être violée avec le piratage. Surtout que les réseaux qui servent à se cacher, ont d’abord été utilisé par des pirates, qui voulaient se cacher, justement. Si la confidentialité était possible sur le web, c’est à dire qu’on pouvait par exemple avoir la garantie que seule les gens à qui on autorise l’accès à quelque chose, y ont accès, alors ça signifierait la solution au piratage, come ça impliquerait que le piratage ne serait plus possible. C’est incohérent de vouloir les deux en même temps. Si la confidentialité était vraiment garantie, les adeptes du piratages seraient les premier‑es à s’en offusquer (98 % des internautes, au moins).

Ce n’est pas de lourdeurs techniques ou de blocages qui ressemblent à des bugs volontaires (ex. avec les restrictions des API web) dont on a besoin, mais d’éducation sociale. Surtout quand ces lourdeurs techniques et ces blocages sont contournés avec fierté par les adeptes du mépris d’autrui, ce qui inclus en premier lieu les mouvements intégristes du « gratuit c’est bien payant c’est nul » (qu’on trouve surtout à l’extrême‑Gauche, mais aussi à l’extrême‑Droite et aussi entre les deux).

Le HTTPS, c’est idéal (ironie) pour empêcher l’accès à des sites à cause de problèmes de certificats, alors que avec HTTP, le problème ne se posait jamais et personne ne piratait pour modifier en cours de transmission. Ces problèmes de certificats, se produisent pas tellement rarement ; de une fois par semaine à une fois par jour. Un site est accessible, puis quelque jours plus tard, il devient inaccessible. C’est bien une preuve pratique que ça amène une lourdeur préjudiciable.

Heureusement encore que contrairement à HTP 2.0, HTTP 1.1 peut fonctionner sans TLS, ce qui fait qu’il n’impose pas TLS en local sur son propre ordi’. HTTP 2.0, l’impose partout, même quand les transmissions ne vont que d’un hôte au même hôte. Dans ce cas là, pourquoi ne pas crypter la communication entre absolument tout, par exemple entre le presse papier et un éditeur de texte.

HTTPS n’empêche pas ça, qui ne fait que s’aggraver : Les robots sont maintenant majoritaires sur le web. Et il y a de plus en plus de robots nuisibles, vu les requêtes tordues qu’ils peuvent faire.