Всегда защищайте все свои веб-сайты с помощью HTTPS, даже если они не обрабатывают конфиденциальные сообщения. Помимо обеспечения критической безопасности и целостности данных как ваших веб-сайтов, так и личной информации ваших пользователей, HTTPS требуется для многих новых функций браузера, особенно тех, которые необходимы для прогрессивных веб-приложений .
HTTPS защищает целостность вашего сайта
HTTPS помогает предотвратить вмешательство злоумышленников в обмен данными между вашими сайтами и браузерами ваших пользователей. К злоумышленникам относятся как умышленно злонамеренные злоумышленники, так и законные, но навязчивые компании, такие как интернет-провайдеры, которые внедряют рекламу на страницы.
Злоумышленники используют незащищенные соединения, чтобы обманом заставить ваших пользователей передать конфиденциальную информацию, установить вредоносное ПО или внедрить свои собственные ресурсы. Например, некоторые третьи стороны внедряют рекламу, которая может ухудшить ваш пользовательский опыт и создать уязвимости в системе безопасности.
Злоумышленники используют каждый незащищенный ресурс, который перемещается между вашими веб-сайтами и вашими пользователями. Изображения, файлы cookie, скрипты и HTML — все это можно использовать. Вторжения могут произойти в любой точке сети, включая компьютер пользователя, точку доступа Wi-Fi или взломанного интернет-провайдера, и это лишь некоторые из них. HTTPS усложняет злоумышленникам доступ к ресурсам ваших сайтов.
HTTPS защищает конфиденциальность и безопасность ваших пользователей
HTTPS не позволяет злоумышленникам пассивно прослушивать сообщения между вашими веб-сайтами и вашими пользователями.
Одним из распространенных заблуждений относительно HTTPS является то, что единственные веб-сайты, которым нужен HTTPS, — это те, которые обрабатывают конфиденциальные сообщения. Фактически, каждый незащищенный HTTP-запрос потенциально может раскрыть информацию о поведении и личности ваших пользователей.
Однократное посещение одного из ваших незащищенных веб-сайтов может показаться безобидным, но некоторые злоумышленники изучают совокупную активность ваших пользователей в Интернете, чтобы сделать выводы об их поведении и намерениях, а также деанонимизировать их личности. Например, сотрудники могут непреднамеренно сообщить своим работодателям о деликатных проблемах со здоровьем, просто прочитав незащищенные медицинские статьи.
HTTPS — будущее Интернета
Новые мощные функции веб-платформы, такие как съемка изображений или запись звука с помощью getUserMedia()
, обеспечение автономной работы приложений с работниками службы или создание прогрессивных веб-приложений , требуют явного разрешения пользователя через HTTPS. Многие старые API также обновляются, чтобы требовать разрешения на выполнение, например API геолокации . HTTPS — ключевой компонент рабочих процессов разрешений как для новых, так и для обновленных функций.