अपनी सभी वेबसाइटों को हमेशा एचटीटीपीएस से सुरक्षित रखें, भले ही वे संवेदनशील कम्यूनिकेशन से जुड़ी सेवाओं का इस्तेमाल न करती हों. आपकी वेबसाइटों और आपके उपयोगकर्ताओं की निजी जानकारी, दोनों के लिए ज़रूरी सुरक्षा और डेटा को पूरी सुरक्षा देने के अलावा, ब्राउज़र की कई नई सुविधाओं के लिए एचटीटीपीएस की ज़रूरत होती है. खास तौर पर उन सुविधाओं के लिए जो प्रोग्रेसिव वेब ऐप्लिकेशन के लिए ज़रूरी हैं.
एचटीटीपीएस, आपकी वेबसाइट को सुरक्षित रखने की सुविधा देता है
एचटीटीपीएस, घुसपैठियों को आपकी साइटों और उपयोगकर्ताओं के ब्राउज़र के बीच कम्यूनिकेशन के साथ छेड़छाड़ करने से रोकता है. घुसपैठियों में, जान-बूझकर नुकसान पहुंचाने वाले हमला करने वाले और वैध, लेकिन हस्तक्षेप करने वाली कंपनियां शामिल हैं. जैसे, इंटरनेट सेवा देने वाली कंपनियां (आईएसपी), जो पेजों में विज्ञापन जोड़ती हैं.
घुसपैठिया, उपयोगकर्ताओं से संवेदनशील जानकारी हासिल करने या मैलवेयर इंस्टॉल कराने या अपने संसाधन हासिल करने के लिए, असुरक्षित बातचीत का गलत इस्तेमाल करते हैं. उदाहरण के लिए, कुछ तीसरे पक्ष ऐसे विज्ञापन दिखाते हैं जिनसे आपका उपयोगकर्ता अनुभव खराब हो सकता है और सुरक्षा से जुड़े जोखिम पैदा हो सकते हैं.
घुसपैठ करने वाले लोग, आपकी वेबसाइटों और उपयोगकर्ताओं के बीच आने-जाने वाले हर असुरक्षित संसाधन का गलत इस्तेमाल करते हैं. इमेज, कुकी, स्क्रिप्ट, और एचटीएमएल का इस्तेमाल किया जा सकता है. मैलवेयर, नेटवर्क पर किसी भी समय हो सकते हैं. इनमें, उपयोगकर्ता की मशीन, वाई-फ़ाई हॉटस्पॉट या हैक की गई इंटरनेट सेवा देने वाली कंपनी (आईएसपी) शामिल हैं. एचटीटीपीएस का इस्तेमाल करके, कोई घुसपैठिया आपकी साइट के रिसॉर्स को ऐक्सेस नहीं कर पाता.
एचटीटीपीएस आपके उपयोगकर्ताओं की निजता और सुरक्षा को बनाए रखता है
एचटीटीपीएस, घुसपैठियों को आपकी वेबसाइटों और उपयोगकर्ताओं के बीच बातचीत को सुनने से रोकता है.
एचटीटीपीएस के बारे में एक आम गलतफ़हमी यह है कि सिर्फ़ ऐसी वेबसाइटों को एचटीटीपीएस की ज़रूरत पड़ती है जो संवेदनशील जानकारी या मैसेज मैनेज कर पाती हैं. असल में, असुरक्षित एचटीटीपी अनुरोध से आपके उपयोगकर्ताओं के व्यवहार और पहचानों के बारे में जानकारी मिल सकती है.
आपकी असुरक्षित वेबसाइटों में से किसी एक पर एक बार विज़िट करना सामान्य बात लग सकती है, लेकिन कुछ लोग आपके उपयोगकर्ताओं की कुल ब्राउज़िंग गतिविधियों पर नज़र डालते हैं, ताकि उनके व्यवहार और इरादों के बारे में अनुमान लगाया जा सके और उनकी पहचान पहचान छिपाकर रखी जा सके. उदाहरण के लिए, ऐसा हो सकता है कि कर्मचारी अनजाने में स्वास्थ्य से जुड़ी संवेदनशील स्थितियों के बारे में, नौकरी देने वालों को बता दें. ऐसा वे स्वास्थ्य से जुड़े असुरक्षित लेखों को पढ़कर कर सकते हैं.
एचटीटीपीएस, वेब का भविष्य है
getUserMedia()
से तस्वीरें लेना या ऑडियो रिकॉर्ड करना, सर्विस वर्कर के साथ ऑफ़लाइन ऐप्लिकेशन का अनुभव चालू करने या प्रोग्रेसिव वेब ऐप्लिकेशन बनाने जैसी नई वेब प्लैटफ़ॉर्म सुविधाओं के लिए, उपयोगकर्ता से एचटीटीपीएस के ज़रिए साफ़ तौर पर अनुमति लेना ज़रूरी है. कई पुराने एपीआई को भी अपडेट किया जा रहा है, ताकि उन्हें लागू करने के लिए अनुमति की ज़रूरत हो. जैसे, Geolocation API. एचटीटीपीएस, नई और अपडेट की गई, दोनों सुविधाओं के लिए
अनुमति वर्कफ़्लो का एक अहम हिस्सा है.