Schützen Sie alle Ihre Websites immer mit HTTPS, auch wenn sie keine vertraulichen Daten enthalten. HTTPS bietet nicht nur die erforderliche Sicherheit und Datenintegrität für Ihre Websites und die personenbezogenen Daten Ihrer Nutzer, sondern ist auch für viele neue Browserfunktionen erforderlich, insbesondere für solche, die für progressive Web-Apps erforderlich sind.
HTTPS schützt die Integrität Ihrer Website
HTTPS verhindert, dass andere Personen deine Website manipulieren oder die Kommunikation zwischen deinen Websites und Nutzern mitverfolgen können. Zu den Eindringlingen gehören sowohl absichtlich schädliche Angreifer als auch legitime, aber aufdringliche Unternehmen, z. B. Internetanbieter, die Anzeigen auf Seiten einschleusen.
Eindringlinge nutzen ungeschützte Kommunikation, um Ihre Nutzer dazu zu bringen, vertrauliche Informationen preiszugeben oder Malware zu installieren, oder um ihre eigenen Ressourcen einzuschleusen. Einige Drittanbieter fügen beispielsweise Anzeigen ein, die die Nutzererfahrung beeinträchtigen und Sicherheitslücken verursachen können.
Eindringlinge nutzen jede ungeschützte Ressource aus, die zwischen Ihren Websites und Ihren Nutzern übertragen wird. Bilder, Cookies, Scripts und HTML können alle ausgenutzt werden. Einbrüche können an jeder Stelle im Netzwerk auftreten, z. B. auf dem Computer eines Nutzers, an einem WLAN-Hotspot oder bei einem manipulierten Internetanbieter. Mit HTTPS wird es Eindringlingen erschwert, auf die Ressourcen Ihrer Website zuzugreifen.
HTTPS schützt die Daten und die Privatsphäre Ihrer Nutzer
HTTPS verhindert, dass andere Personen die Kommunikation zwischen Ihren Websites und Nutzern mitverfolgen können.
Ein häufiges Missverständnis über HTTPS ist, dass nur Websites, die vertrauliche Daten verarbeiten, HTTPS benötigen. Tatsächlich können bei jeder ungeschützten HTTP-Anfrage Informationen über das Verhalten und die Identität Ihrer Nutzer offengelegt werden.
Ein einzelner Besuch auf einer Ihrer ungeschützten Websites mag harmlos erscheinen, aber einige Eindringlinge sehen sich die zusammengefassten Browseraktivitäten Ihrer Nutzer an, um Rückschlüsse auf ihr Verhalten und ihre Absichten zu ziehen und ihre Identität zu entanonymisieren. So können Mitarbeiter beispielsweise versehentlich vertrauliche Gesundheitszustände gegenüber ihren Arbeitgebern offenlegen, indem sie nur ungeschützte medizinische Artikel lesen.
HTTPS ist die Zukunft des Web
Leistungsstarke neue Funktionen der Webplattform, z. B. das Aufnehmen von Fotos oder Audioinhalten mit getUserMedia(), die Offlinenutzung von Apps mit Dienstleistern oder die Erstellung von progressiven Web-Apps, erfordern die ausdrückliche Einwilligung des Nutzers über HTTPS. Viele ältere APIs werden ebenfalls aktualisiert, sodass für die Ausführung eine Berechtigung erforderlich ist, z. B. die Geolocation API. HTTPS ist eine wichtige Komponente der Berechtigungsworkflows sowohl für neue als auch für aktualisierte Funktionen.