Siempre protege todos tus sitios web con HTTPS, incluso si no controlan comunicaciones sensibles. Además de proporcionar seguridad e integridad de los datos fundamentales para tus sitios web y la información personal de tus usuarios, HTTPS es obligatorio para muchas funciones nuevas del navegador, en especial las que se requieren para las apps web progresivas.
HTTPS protege la integridad de tu sitio web
HTTPS ayuda a evitar que intrusos manipulen la comunicación entre tus sitios y los navegadores de los usuarios. Los intrusos incluyen atacantes malintencionados y empresas legítimas, pero intrusivas, como los ISP que insertan anuncios en las páginas.
Los intrusos aprovechan las comunicaciones no protegidas para engañar a los usuarios y que entreguen información sensible, instalen software malicioso o inserten sus propios recursos. Por ejemplo, algunos terceros insertan anuncios que pueden interrumpir la experiencia del usuario y crear vulnerabilidades de seguridad.
Los intrusos aprovechan cada recurso no protegido que viaja entre tus sitios web y tus usuarios. Las imágenes, las cookies, las secuencias de comandos y el HTML se pueden explotar. Las intrusiones pueden ocurrir en cualquier punto de la red, incluida la máquina de un usuario, un hotspot de Wi-Fi o un ISP comprometido, por nombrar solo algunos. HTTPS dificulta que los intrusos accedan a los recursos de tus sitios.
HTTPS protege la privacidad y seguridad de los usuarios
HTTPS evita que intrusos escuchen de forma pasiva las comunicaciones entre tus sitios web y los usuarios.
Un error común sobre HTTPS es que los únicos sitios web que lo necesitan son aquellos que manejan comunicaciones sensibles. De hecho, cada solicitud HTTP no protegida puede revelar información sobre los comportamientos y las identidades de tus usuarios.
Una sola visita a uno de tus sitios web desprotegidos puede parecer inofensiva, pero algunos intrusos observan las actividades de navegación agregadas de tus usuarios para inferir sus comportamientos y sus intenciones, y desanonimizar sus identidades. Por ejemplo, los empleados podrían divulgar de forma involuntaria condiciones de salud sensibles a sus empleadores solo por leer artículos médicos no protegidos.
HTTPS es el futuro de la Web
Las nuevas y potentes funciones de la plataforma web, como tomar fotos o grabar audio con getUserMedia(), habilitar experiencias de apps sin conexión con trabajadores en segundo plano o compilar apps web progresivas, requieren permiso explícito del usuario a través de HTTPS. Muchas APIs anteriores también se están actualizando para requerir permiso para su ejecución, como la API de Geolocation. HTTPS es un componente clave de los flujos de trabajo de permisos para funciones nuevas y actualizadas.