عليك في جميع الأوقات حماية كل مواقعك الإلكترونية باستخدام HTTPS، حتى إذا لم تنطوِ تلك المواقع على عمليات تواصل حساسة. بالإضافة إلى توفير الأمان الضروري وصحة البيانات لكل من مواقعك الإلكترونية ومعلومات المستخدمين الشخصية، يُعدّ HTTPS شرطًا أساسيًا للعديد من ميزات المتصفح الجديدة، لا سيما تلك المطلوبة لتطبيقات الويب التقدّمية.
يحمي HTTPS سلامة موقعك الإلكتروني
يساعد بروتوكول HTTPS في منع الدخلاء من العبث بعمليات التواصل بين مواقعك الإلكترونية ومتصفّحات المستخدمين. ويشمل المتطفلون كلاً من المهاجمين الذين يتسبّبون في أضرار متعمّدة والشركات المشروعة ولكن المتطفلة، مثل مزوّدي خدمات الإنترنت الذين يضيفون إعلانات إلى الصفحات.
يستغل المتطفلون الاتصالات غير المحمية لخداع المستخدمين والحصول منهم على معلومات حساسة أو جعلهم يثبّتون برامج ضارة أو لإدراج مواردهم الخاصة. على سبيل المثال، تحقن بعض الجهات الخارجية إعلانات يمكن أن تؤدي إلى تعطيل تجربة المستخدم وإنشاء ثغرات أمنية.
يستغلّ المتطفّلون كل مورد غير محمي ينتقل بين مواقعك الإلكترونية والمستخدمين. يمكن استغلال الصور وملفات تعريف الارتباط والنصوص البرمجية وHTML. يمكن أن تحدث عمليات الاختراق في أي نقطة في الشبكة، بما في ذلك جهاز المستخدم أو نقطة اتصال Wi-Fi أو مزود خدمة الإنترنت المخترَق، على سبيل المثال لا الحصر. يصعّب بروتوكول HTTPS على الدخلاء الوصول إلى موارد مواقعك الإلكترونية.
يحمي بروتوكول HTTPS خصوصية المستخدمين وأمانهم
يمنع HTTPS الدخلاء من التنصّت على عمليات التواصل بين مواقعك الإلكترونية والمستخدمين.
أحد المفاهيم الخاطئة الشائعة حول HTTPS هو أنّ المواقع الإلكترونية التي تحتاج إلى HTTPS هي فقط تلك التي تتعامل مع اتصالات حساسة. في الواقع، يمكن أن يكشف كل طلب HTTP غير محمي عن معلومات حول سلوكيات المستخدمين وهوياتهم.
قد تبدو زيارة واحدة لأحد مواقعك الإلكترونية غير المحمية أمرًا غير ضار، ولكن بعض المتطفلين يطّلعون على أنشطة التصفّح المجمّعة للمستخدمين من أجل استنتاج معلومات حول سلوكياتهم ونواياهم، وإزالة إخفاء الهوية. على سبيل المثال، قد يفصح الموظفون عن غير قصد عن حالات صحية حساسة لأصحاب العمل بمجرد قراءة مقالات طبية غير محمية.
HTTPS هو مستقبل الويب
تتطلّب ميزات منصة الويب الجديدة والقوية، مثل التقاط الصور أو تسجيل الصوت باستخدام getUserMedia()، أو إتاحة تجارب التطبيقات بلا إنترنت باستخدام برامج الخدمة، أو إنشاء تطبيقات ويب تقدّمية، الحصول على إذن صريح من المستخدم من خلال بروتوكول HTTPS. ويتم أيضًا تعديل العديد من واجهات برمجة التطبيقات القديمة لتتطلّب الحصول على إذن
لتنفيذها، مثل واجهة برمجة التطبيقات للمواقع الجغرافية. يُعدّ HTTPS مكوّنًا أساسيًا في مهام سير العمل المتعلقة بالأذونات لكل من الميزات الجديدة والمعدَّلة.