Luôn bảo vệ mọi trang web của bạn bằng HTTPS, ngay cả khi các trang web này không xử lý những thông tin giao tiếp nhạy cảm. Ngoài việc cung cấp giải pháp bảo mật quan trọng cũng như tính toàn vẹn của dữ liệu cho cả trang web và thông tin cá nhân của người dùng, HTTPS là yêu cầu bắt buộc đối với nhiều tính năng trình duyệt mới, đặc biệt là các tính năng bắt buộc đối với ứng dụng web tiến bộ.
HTTPS bảo vệ tính toàn vẹn của trang web
HTTPS giúp ngăn chặn kẻ xâm nhập can thiệp vào hoạt động giao tiếp giữa trang web của bạn và trình duyệt của người dùng. Những kẻ xâm nhập bao gồm cả những kẻ tấn công có chủ ý xấu và những công ty hợp pháp nhưng xâm nhập, chẳng hạn như các ISP chèn quảng cáo vào các trang.
Kẻ xâm nhập lợi dụng các hoạt động giao tiếp không được bảo vệ để lừa người dùng của bạn cung cấp thông tin nhạy cảm hoặc cài đặt phần mềm độc hại, hoặc chèn tài nguyên của riêng chúng. Ví dụ: một số bên thứ ba chèn quảng cáo có thể làm hỏng trải nghiệm người dùng và tạo ra lỗ hổng bảo mật.
Kẻ xâm nhập khai thác mọi tài nguyên không được bảo vệ di chuyển giữa trang web và người dùng của bạn. Hình ảnh, cookie, tập lệnh và HTML đều có thể bị khai thác. Hành vi xâm nhập có thể xảy ra ở bất kỳ điểm nào trong mạng, bao gồm cả máy của người dùng, điểm phát sóng Wi-Fi hoặc ISP bị xâm nhập, v.v. HTTPS khiến kẻ xâm nhập khó truy cập vào tài nguyên của trang web hơn.
HTTPS bảo vệ quyền riêng tư và tính bảo mật của người dùng
HTTPS ngăn kẻ xâm nhập vô tình biết được nội dung trao đổi giữa trang web và người dùng của bạn.
Một quan niệm sai lầm phổ biến về HTTPS là chỉ những trang web xử lý thông tin trao đổi nhạy cảm mới cần sử dụng giao thức này. Trên thực tế, mọi yêu cầu HTTP không được bảo vệ đều có thể tiết lộ thông tin về hành vi và danh tính của người dùng.
Một lượt truy cập vào một trong các trang web không được bảo vệ của bạn có vẻ như vô hại, nhưng một số xâm nhập viên xem xét hoạt động duyệt web tổng hợp của người dùng để suy luận về hành vi và ý định của họ, cũng như để gỡ bỏ tính ẩn danh danh tính của họ. Ví dụ: nhân viên có thể vô tình tiết lộ các tình trạng sức khoẻ nhạy cảm với người sử dụng lao động chỉ bằng cách đọc các bài viết y tế không được bảo vệ.
HTTPS là tương lai của web
Các tính năng mới mạnh mẽ của nền tảng web, chẳng hạn như chụp ảnh hoặc ghi âm bằng getUserMedia(), bật trải nghiệm ứng dụng ngoại tuyến bằng trình chạy dịch vụ hoặc tạo ứng dụng web tăng tiến, yêu cầu người dùng cấp quyền rõ ràng thông qua HTTPS. Nhiều API cũ cũng đang được cập nhật để yêu cầu quyền thực thi, chẳng hạn như API Vị trí địa lý. HTTPS là một thành phần chính trong quy trình cấp quyền cho cả các tính năng mới và tính năng đã cập nhật.