Un groupe de chercheurs a publié les résultats de ses recherches sur les impacts de l'utilisation de HTTPS pour l'industrie et les utilisateurs Web.Une adresse HTTPS permet de protéger les internautes contre les attaques de l’homme du milieu (HDM). Il s’agit d’attaques visant à intercepter les communications entre deux parties à leur insu. Cette raison et bien d’autres au niveau de la sécurité, conduisent à l’augmentation de l’utilisation des adresses HTTPS.
Cependant, selon les chercheurs, il pourrait en résulter davantage de latence en ligne, une plus grande consommation de la batterie pour certains appareils connectés, et la perte des services en réseau à valeur ajoutée. HTTPS « ne vient pas gratuitement », selon les chercheurs, il « peut introduire des frais généraux en termes de coûts d'infrastructure, latence de communication, utilisation des données, et consommation d'énergie ».
Le chiffrement peut entraver les middlebox tels que les pare-feu. « Compte tenu de l'opacité de la communication chiffrée, tout service en réseau à valeur ajoutée nécessitant une visibilité sur le contenu de la couche de l'application, devient inefficace », indique le document présenté par les chercheurs. « La plupart des services en réseau ne peuvent tout simplement pas fonctionner sur des données chiffrées. »
En plus, « il peut également avoir une incidence sur la latence et l'utilisation de données dans certaines circonstances. » « Le temps de latence supplémentaire introduit par HTTPS n'est pas négligeable, surtout dans un monde où une seconde pourrait coûter 1,6 milliard de dollars de ventes », ont-ils déclaré.
Un autre inconvénient de HTTPS évoqué par les chercheurs est que « l'utilisation de HTTPS augmente de manière significative le temps de chargement. »
Pour en finir avec les impacts négatifs de HTTPS, le document fait ressortir que l'autonomie des batteries de certains appareils pourrait également être affectée par le déploiement de HTTPS. Les chercheurs affirment que même si les opérations cryptographiques du protocole n'ont pas un impact direct sur la vie de la batterie des appareils tels que les smartphones et les tablettes, la perte de proxy peut « de manière significative impacter la vie de la batterie ».
Bien que HTTPS présente des inconvénients majeurs, il « est là pour rester », alors le groupe de chercheurs a également suggéré quelques solutions susceptibles de surmonter les obstacles identifiés dans la recherche. Ils suggèrent « des améliorations de protocole de niveau faible pour réduire le gap de performance », engendré par l'utilisation de HTTPS ; et « pour restaurer la fonctionnalité middlebox en réseau dans les sessions HTTPS, nous nous attendons à voir les proxys de confiance devenir une partie importante de l'écosystème Internet », ont-ils ajouté.
Source : the cost of the ‘S’ in HTTPS
Et vous ?
Qu’en pensez-vous ? Quels sont les avantages et inconvénients de HTTP et HTTPS ? 
