Zawsze zabezpieczaj wszystkie swoje witryny za pomocą protokołu HTTPS, nawet jeśli nie obsługują one danych wrażliwych. Poza tym, że protokół HTTPS zapewnia bezpieczeństwo i integralność danych w przypadku witryn i danych osobowych użytkowników, jest on wymagany do korzystania z wielu nowych funkcji przeglądarki, zwłaszcza tych, które są wymagane w aplikacjach progresywnych.
HTTPS zwiększa jej wiarygodność
HTTPS pomaga w uniemożliwianiu intruzom modyfikowania komunikacji między Twoimi stronami a przeglądarkami Twoich użytkowników. Do włamujących się podmiotów należą zarówno celowo szkodliwi atakujący, jak i legalne, ale natrętne firmy, takie jak dostawcy usług internetowych, którzy wstrzykują reklamy na stronach.
W przypadku niezabezpieczonych połączeń wrogowie wykorzystują je do nakłaniania użytkowników do ujawnienia poufnych informacji lub zainstalowania złośliwego oprogramowania albo do wstawiania własnych zasobów. Na przykład niektóre firmy zewnętrzne mogą wstrzykiwać reklamy, które mogą zakłócać działanie witryny i tworzyć luki w zabezpieczeniach.
Intruzy wykorzystują wszystkie niezabezpieczone zasoby, które są przesyłane między Twoimi witrynami a użytkownikami. Obrazy, pliki cookie, skrypty i HTML mogą być wykorzystywane. Przenikanie może nastąpić w dowolnym miejscu sieci, np. na komputerze użytkownika, w hotspocie Wi-Fi lub na zaatakowanym serwerze dostawcy usług internetowych. HTTPS utrudnia intruzom uzyskanie dostępu do zasobów Twoich witryn.
HTTPS chroni prywatność i bezpieczeństwo użytkowników
HTTPS uniemożliwia intruzom podsłuchiwanie komunikacji między Twoimi stronami a użytkownikami.
Jednym z częstych błędnych przekonań na temat HTTPS jest to, że tylko te witryny potrzebują protokołu HTTPS, które obsługują poufne informacje. W rzeczywistości każde niezabezpieczone żądanie HTTP może potencjalnie ujawnić informacje o zachowaniach i tożsamości użytkowników.
Pojedyncza wizyta w niechronionej witrynie może wydawać się niegroźna, ale niektórzy włamywacze analizują zbiorcze dane o aktywności użytkowników, aby wyciągać wnioski o ich zachowaniach i zamiarach oraz odzyskiwać ich tożsamość. Na przykład pracownicy mogą nieumyślnie ujawnić swoje wrażliwe dane zdrowotne, czytając niezabezpieczone artykuły medyczne.
HTTPS to przyszłość internetu
Nowe, zaawansowane funkcje platformy internetowej, takie jak robienie zdjęć czy nagrywanie dźwięku za pomocą getUserMedia(), umożliwiające korzystanie z aplikacji offline za pomocą workerów usługowych lub tworzenie aplikacji internetowych progresywnych, wymagają wyraźnej zgody użytkownika udzielonej za pomocą HTTPS. Wiele starszych interfejsów API jest również aktualizowanych, aby wymagać uprawnień do wykonania, np. Geolocation API. HTTPS jest kluczowym elementem przepływów pracy dotyczących uprawnień zarówno w przypadku nowych, jak i zaktualizowanych funkcji.