ปกป้องเว็บไซต์ของคุณทั้งหมดด้วย HTTPS เสมอ แม้ว่าเว็บไซต์เหล่านั้นจะไม่ได้จัดการการสื่อสารที่ละเอียดอ่อนก็ตาม นอกเหนือจากการรักษาความปลอดภัยที่สำคัญและความสมบูรณ์ของข้อมูลที่สำคัญสำหรับทั้งเว็บไซต์และข้อมูลส่วนบุคคลของผู้ใช้แล้ว HTTPS ยังจำเป็นสำหรับฟีเจอร์ใหม่หลายรายการของเบราว์เซอร์ โดยเฉพาะอย่างยิ่งฟีเจอร์ที่จำเป็นสำหรับ Progressive Web App
HTTPS ปกป้องความสมบูรณ์ของเว็บไซต์
HTTPS ช่วยป้องกันไม่ให้ผู้บุกรุกแทรกแซงการสื่อสารระหว่างเว็บไซต์ของคุณและเบราว์เซอร์ของผู้ใช้ ผู้บุกรุกมีทั้งผู้โจมตีที่จงใจทำอันตรายและบริษัทที่ถูกกฎหมายแต่แทรกแซง เช่น ISP ที่แทรกโฆษณาลงในหน้าเว็บ
ผู้บุกรุกใช้ประโยชน์จากการสื่อสารที่ไม่มีการป้องกันเพื่อหลอกลวงผู้ใช้ให้ให้ข้อมูลที่ละเอียดอ่อน หรือติดตั้งมัลแวร์ หรือเพื่อแทรกทรัพยากรของตนเอง ตัวอย่างเช่น บุคคลที่สามบางรายแทรกโฆษณาที่อาจทำให้ประสบการณ์ของผู้ใช้เสียหายและสร้างช่องโหว่ด้านความปลอดภัย
ผู้บุกรุกใช้ประโยชน์จากทรัพยากรทั้งหมดที่ไม่มีการป้องกันซึ่งเดินทางไปมาระหว่างเว็บไซต์ของคุณกับผู้ใช้ รูปภาพ คุกกี้ สคริปต์ และ HTML สามารถใช้ประโยชน์ได้ทั้งหมด การบุกรุกอาจเกิดขึ้น ณ จุดใดก็ได้ในเครือข่าย ซึ่งรวมถึงเครื่องของผู้ใช้, ฮอตสปอต Wi-Fi หรือ ISP ที่ถูกบุกรุก เป็นต้น HTTPS ทำให้ผู้บุกรุกเข้าถึงทรัพยากรของเว็บไซต์ได้ยากขึ้น
HTTPS ปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
HTTPS ป้องกันไม่ให้ผู้บุกรุกฟังการสื่อสารระหว่างเว็บไซต์ของคุณกับผู้ใช้
ความเข้าใจผิดอย่างหนึ่งเกี่ยวกับ HTTPS คือเว็บไซต์ที่ต้องใช้ HTTPS เป็นเว็บไซต์เดียวที่จัดการกับการสื่อสารที่ละเอียดอ่อน ที่จริงแล้ว คำขอ HTTP ที่ไม่มีการป้องกันอาจเปิดเผยข้อมูลเกี่ยวกับพฤติกรรมและตัวตนของผู้ใช้ของคุณได้
การเข้าชมเว็บไซต์ที่ไม่มีการปกป้องเพียงครั้งเดียวอาจดูไม่อันตราย แต่ผู้บุกรุกบางรายจะดูที่กิจกรรมการท่องเว็บโดยรวมของผู้ใช้เพื่ออนุมานเกี่ยวกับพฤติกรรมและเจตนาของผู้ใช้ รวมถึงลบการระบุตัวตนของผู้ใช้รายนั้น ตัวอย่างเช่น พนักงานอาจเปิดเผยภาวะสุขภาพที่มีความละเอียดอ่อนแก่นายจ้างโดยไม่ได้ตั้งใจเพียงแค่อ่านบทความทางการแพทย์ที่ไม่มีการคุ้มครอง
HTTPS คืออนาคตของเว็บ
ฟีเจอร์ใหม่ของแพลตฟอร์มเว็บที่มีประสิทธิภาพ เช่น การถ่ายภาพหรือการบันทึกเสียง
ด้วย getUserMedia()
, การเปิดใช้ประสบการณ์การใช้งานแอปแบบออฟไลน์กับโปรแกรมทำงานของบริการ
หรือการสร้างเว็บแอปแบบโปรเกรสซีฟ จะต้องได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้ผ่าน HTTPS API เก่าจำนวนมากกำลังได้รับการอัปเดตเพื่อต้องการสิทธิ์ในการดำเนินการ เช่น Geolocation API HTTPS เป็นองค์ประกอบสำคัญของเวิร์กโฟลว์สิทธิ์สำหรับทั้งฟีเจอร์ใหม่และฟีเจอร์ที่อัปเดต