Всегда защищайте все свои веб-сайты с помощью HTTPS, даже если они не обрабатывают конфиденциальные данные. Помимо обеспечения критически важной безопасности и целостности данных как для ваших веб-сайтов, так и для личной информации ваших пользователей, HTTPS требуется для многих новых функций браузера, особенно тех, которые необходимы для современных веб-приложений .
HTTPS защищает целостность вашего сайта
HTTPS помогает предотвратить вмешательство злоумышленников в обмен данными между вашими сайтами и браузерами пользователей. К злоумышленникам относятся как злоумышленники, действующие намеренно с целью нанесения вреда, так и легитимные, но навязчивые компании, например, интернет-провайдеры, внедряющие рекламу на страницы.
Злоумышленники используют незащищённые соединения, чтобы обманным путём заставить ваших пользователей раскрыть конфиденциальную информацию, установить вредоносное ПО или внедрить собственные ресурсы. Например, некоторые сторонние сервисы внедряют рекламу, которая может нарушить пользовательский опыт и создать уязвимости безопасности.
Злоумышленники используют все незащищённые ресурсы, которыми обмениваются ваши сайты с пользователями. Изображения, файлы cookie, скрипты и HTML-код — всё это уязвимо для атак. Взлом может произойти в любой точке сети, включая компьютер пользователя, точку доступа Wi-Fi или скомпрометированного интернет-провайдера, и это лишь некоторые из них. HTTPS затрудняет злоумышленникам доступ к ресурсам ваших сайтов.
HTTPS защищает конфиденциальность и безопасность ваших пользователей
HTTPS не позволяет злоумышленникам пассивно прослушивать коммуникации между вашими веб-сайтами и вашими пользователями.
Одно из распространённых заблуждений относительно HTTPS заключается в том, что HTTPS нужен только тем сайтам, которые обрабатывают конфиденциальные данные. На самом деле, каждый незащищённый HTTP-запрос потенциально может раскрыть информацию о поведении и личности ваших пользователей.
Однократное посещение одного из ваших незащищённых веб-сайтов может показаться безобидным, но некоторые злоумышленники анализируют совокупную активность ваших пользователей в браузере, чтобы сделать выводы об их поведении и намерениях, а также деанонимизировать их личности. Например, сотрудники могут непреднамеренно раскрыть своим работодателям конфиденциальную информацию о состоянии здоровья, просто прочитав незащищённые медицинские статьи.
HTTPS — это будущее Интернета
Мощные новые функции веб-платформы, такие как фотосъемка или запись звука с помощью getUserMedia() , обеспечение автономной работы приложений с помощью сервис-воркеров или создание прогрессивных веб-приложений , требуют явного разрешения пользователя по протоколу HTTPS. Многие старые API также обновляются и теперь требуют разрешения на выполнение, например, API геолокации . HTTPS — ключевой компонент рабочих процессов получения разрешений как для новых, так и для обновлённых функций.