Du solltest deine Websites immer mit HTTPS schützen, auch wenn sie keine vertraulichen Informationen enthalten. HTTPS bietet nicht nur wichtige Sicherheits- und Datenintegritätsfunktionen für Ihre Websites und die personenbezogenen Daten Ihrer Nutzer, sondern ist auch für viele neue Browserfunktionen erforderlich, insbesondere für progressive Web-Apps.
HTTPS schützt die Integrität Ihrer Website
HTTPS verhindert, dass andere Personen die Kommunikation zwischen Ihren Websites und den Browsern Ihrer Nutzer manipulieren können. Zu den Eindringlingen gehören sowohl böswillige Angreifer als auch legitime, aber aufdringliche Unternehmen wie Internetanbieter, die Werbung auf Seiten einfügen.
Eindringlinge nutzen ungeschützte Kommunikation, um Ihre Nutzer dazu zu bringen, vertrauliche Informationen preiszugeben oder Malware zu installieren, oder um eigene Ressourcen einzufügen. Einige Drittanbieter fügen beispielsweise Anzeigen ein, die die Nutzerfreundlichkeit beeinträchtigen und Sicherheitslücken schaffen können.
Angreifer nutzen jede ungeschützte Ressource, die zwischen Ihren Websites und Ihren Nutzern übertragen wird. Bilder, Cookies, Skripts und HTML können alle manipuliert werden. Eindringversuche können an jedem Punkt im Netzwerk erfolgen, z. B. auf dem Computer eines Nutzers, in einem WLAN-Hotspot oder über einen kompromittierten Internetanbieter. HTTPS erschwert es Eindringlingen, auf die Ressourcen Ihrer Websites zuzugreifen.
HTTPS schützt die Privatsphäre und Sicherheit Ihrer Nutzer
HTTPS verhindert, dass andere Personen die Kommunikation zwischen Ihren Websites und Nutzern mitverfolgen können.
Ein häufiges Missverständnis in Bezug auf HTTPS ist, dass nur Websites, auf denen vertrauliche Daten verarbeitet werden, HTTPS benötigen. Jede ungeschützte HTTP-Anfrage kann Informationen zum Verhalten und zur Identität Ihrer Nutzer preisgeben.
Ein einzelner Besuch auf einer Ihrer ungeschützten Websites mag harmlos erscheinen, aber einige Eindringlinge analysieren die zusammengefassten Browseraktivitäten Ihrer Nutzer, um Rückschlüsse auf ihr Verhalten und ihre Absichten zu ziehen und ihre Identitäten zu deanonymisieren. So könnten Mitarbeiter beispielsweise versehentlich sensible Gesundheitsinformationen an ihre Arbeitgeber weitergeben, indem sie ungeschützte medizinische Artikel lesen.
HTTPS ist die Zukunft des Webs
Für leistungsstarke neue Webplattformfunktionen wie das Aufnehmen von Bildern oder das Aufzeichnen von Audio mit getUserMedia(), das Ermöglichen von Offline-App-Erlebnissen mit Service Workern oder das Erstellen von progressiven Web-Apps ist eine explizite Berechtigung des Nutzers über HTTPS erforderlich. Viele ältere APIs werden ebenfalls aktualisiert, sodass für die Ausführung eine Berechtigung erforderlich ist, z. B. die Geolocation API. HTTPS ist ein wichtiger Bestandteil der Berechtigungs-Workflows für neue und aktualisierte Funktionen.