ปกป้องเว็บไซต์ทั้งหมดด้วย HTTPS เสมอ แม้ว่าเว็บไซต์จะไม่ต้องจัดการกับการสื่อสารที่มีความละเอียดอ่อนก็ตาม นอกจากการรักษาความปลอดภัยและความสมบูรณ์ของข้อมูลที่สำคัญสำหรับทั้งเว็บไซต์และข้อมูลส่วนบุคคลของผู้ใช้แล้ว HTTPS ยังจำเป็นสำหรับฟีเจอร์ใหม่ๆ ของเบราว์เซอร์หลายรายการ โดยเฉพาะฟีเจอร์ที่จําเป็นสําหรับเว็บแอปแบบ Progressive
HTTPS ช่วยปกป้องความสมบูรณ์ของเว็บไซต์
HTTPS จะช่วยป้องกันผู้บุกรุกไม่ให้แทรกแซงการสื่อสารระหว่างเว็บไซต์กับเบราว์เซอร์ของผู้ใช้ ผู้บุกรุกมีทั้งผู้โจมตีที่มีเจตนาร้ายและบริษัทที่ถูกต้องตามกฎหมายแต่รบกวน เช่น ISP ที่แทรกโฆษณาลงในหน้าเว็บ
ผู้บุกรุกจะใช้ประโยชน์จากการสื่อสารที่ไม่มีการป้องกันเพื่อหลอกลวงให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือติดตั้งมัลแวร์ หรือแทรกทรัพยากรของตนเอง เช่น บุคคลที่สามบางรายอาจแทรกโฆษณาที่อาจทำให้ประสบการณ์ของผู้ใช้แย่ลงและสร้างช่องโหว่ด้านความปลอดภัย
ผู้บุกรุกจะใช้ประโยชน์จากทรัพยากรทุกรายการที่ไม่มีการป้องกันซึ่งส่งผ่านระหว่างเว็บไซต์กับผู้ใช้ รูปภาพ คุกกี้ สคริปต์ และ HTML ล้วนเป็นช่องโหว่ทั้งสิ้น การบุกรุกอาจเกิดขึ้นได้ทุกจุดในเครือข่าย ซึ่งรวมถึงเครื่องของผู้ใช้ ฮอตสปอต Wi-Fi หรือ ISP ที่ถูกบุกรุก เป็นต้น HTTPS ทำให้ผู้บุกรุกเข้าถึงแหล่งข้อมูลของเว็บไซต์ได้ยากขึ้น
HTTPS ช่วยปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
HTTPS ป้องกันผู้บุกรุกไม่ให้แอบฟังการสื่อสารระหว่างเว็บไซต์กับผู้ใช้
คําเข้าใจผิดที่พบบ่อยเกี่ยวกับ HTTPS คือมีเพียงเว็บไซต์ที่จัดการการสื่อสารที่มีความละเอียดอ่อนเท่านั้นที่ต้องใช้ HTTPS อันที่จริงแล้ว คำขอ HTTP ที่ไม่มีการป้องกันทุกรายการอาจเปิดเผยข้อมูลเกี่ยวกับพฤติกรรมและตัวตนของผู้ใช้
การเข้าชมเว็บไซต์ที่ไม่มีการป้องกันเพียงครั้งเดียวอาจดูไม่เป็นอันตราย แต่ผู้บุกรุกบางรายจะดูกิจกรรมการท่องเว็บแบบรวมของผู้ใช้เพื่ออนุมานพฤติกรรมและเจตนาของผู้ใช้ รวมถึงลบการลบข้อมูลระบุตัวบุคคล เช่น พนักงานอาจเปิดเผยข้อมูลเกี่ยวกับภาวะสุขภาพที่มีความละเอียดอ่อนต่อนายจ้างโดยไม่ตั้งใจจากการอ่านบทความทางการแพทย์ที่ไม่มีการป้องกัน
HTTPS คืออนาคตของเว็บ
ฟีเจอร์ใหม่อันทรงประสิทธิภาพของแพลตฟอร์มเว็บ เช่น การถ่ายภาพหรือบันทึกเสียงด้วย getUserMedia(), การเปิดใช้ประสบการณ์การใช้งานแอปแบบออฟไลน์ด้วย Service Worker หรือการสร้าง Progressive Web App จะต้องได้รับสิทธิ์อย่างชัดเจนจากผู้ใช้ผ่าน HTTPS นอกจากนี้ เรายังอัปเดต API เก่าๆ จำนวนมากให้ต้องใช้สิทธิ์เพื่อเรียกใช้ เช่น Geolocation API HTTPS เป็นองค์ประกอบหลักของเวิร์กโฟลว์สิทธิ์สำหรับทั้งฟีเจอร์ใหม่และฟีเจอร์ที่อัปเดต