عليك في جميع الأوقات حماية كل مواقعك الإلكترونية باستخدام HTTPS، حتى إذا لم تنطوي تلك المواقع على عمليات تواصل حساسة. بالإضافة إلى توفير الأمان الضروري وصحة البيانات لكل من مواقعك الإلكترونية ومعلومات المستخدمين الشخصية، يجب استخدام بروتوكول HTTPS في العديد من ميزات المتصفّح الجديدة، خاصةً تلك المطلوبة لتطبيق تطبيقات الويب التقدّمية.
يحمي HTTPS سلامة موقعك الإلكتروني.
يساعد HTTPS في منع الدخلاء من العبث بعمليات التواصل بين مواقعك الإلكترونية ومتصفّحات المستخدمين. تشمل الجهات المُدخِلة كلًّا من مُهاجمي المحتوى الضارّين عمدًا والشركات المشروعة ولكنّها مُزعجة، مثل مزوّدي خدمات الإنترنت الذين يُدخلون الإعلانات في الصفحات.
يستغل المتسلّلون الاتصالات غير المحمية لخداع المستخدمين وحثّهم على تقديم معلومات حسّاسة أو تثبيت برامج ضارة أو إدراج مواردهم الخاصة. على سبيل المثال، تُدرِج بعض الجهات الخارجية إعلانات يمكن أن تؤدي إلى تعطُّل تجربة المستخدم وإنشاء ثغرات أمنية.
يستغلّ الدخلاء كلّ مورد غير محمي ينتقل بين مواقعك الإلكترونية ومستخدميك. يمكن استغلال الصور وملفات تعريف الارتباط والنصوص البرمجية وHTML. يمكن أن تحدث عمليات الاختراق في أي نقطة في الشبكة، بما في ذلك جهاز المستخدم أو نقطة اتصال Wi-Fi أو مزوّد خدمة الإنترنت المخترَق، على سبيل المثال لا الحصر. يصعِّب بروتوكول HTTPS على المتسلّلين الوصول إلى موارد مواقعك الإلكترونية.
يحمي بروتوكول HTTPS خصوصية المستخدمين وأمنهم
يمنع HTTPS الدخلاء من التنصّت بشكل سلبي على الاتصالات بين مواقعك الإلكترونية والمستخدمين.
من المفاهيم الخاطئة الشائعة عن بروتوكول HTTPS أنّ المواقع الإلكترونية الوحيدة التي تحتاج إلى بروتوكول HTTPS هي تلك التي تتعامل مع اتصالات حسّاسة. في الواقع، يمكن أن يؤدي كل طلب HTTP غير المحمي إلى الكشف عن معلومات عن سلوكيات مستخدميك و هوياتهم.
قد تبدو زيارة واحدة إلى أحد مواقعك الإلكترونية غير المحمية غير ضارة، ولكن بعض الدخلاء ينظرون إلى أنشطة التصفّح المجمّعة للمستخدمين من أجل إجراء استنتاجات بشأن سلوكياتهم ونيتهم وإزالة إخفاء هويتهم. على سبيل المثال، قد يكشف الموظفون عن حالات صحية حسّاسة لأصحاب العمل عن غير قصد من خلال قراءة مقالات طبية غير محمية.
HTTPS هو مستقبل الويب
تتطلّب الميزات الجديدة والفعّالة لنظام الويب الأساسي، مثل التقاط الصور أو تسجيل الصوت
باستخدام getUserMedia()، أو تفعيل تجارب التطبيقات بلا إنترنت باستخدام خدمة workers،
أو إنشاء تطبيقات ويب تقدّمية، الحصول على إذن صريح من العميل
من خلال بروتوكول HTTPS. يتم أيضًا تعديل العديد من واجهات برمجة التطبيقات القديمة لتطلب إذنًا للقيام بتنفيذها، مثل Geolocation API. يُعدّ HTTPS مكوّنًا أساسيًا من مهام سير العمل المتعلّقة بالحصول على الأذونات لكلّ من الميزات الجديدة والمحدّثة.