अपनी सभी वेबसाइटों को हमेशा एचटीटीपीएस की मदद से सुरक्षित रखें. भले ही, उनका संवेदनशील कम्यूनिकेशन से कोई लेना-देना न हो. एचटीटीपीएस, आपकी वेबसाइटों और उपयोगकर्ताओं की निजी जानकारी के लिए, सुरक्षा और डेटा इंटिग्रिटी (डेटा की सुरक्षा और अखंडता) बनाए रखने में मदद करता है. साथ ही, ब्राउज़र की कई नई सुविधाओं के लिए एचटीटीपीएस का इस्तेमाल करना ज़रूरी है. खास तौर पर, प्रोग्रेसिव वेब ऐप्लिकेशन के लिए ज़रूरी सुविधाओं के लिए.
एचटीटीपीएस, आपकी वेबसाइट की अखंडता को बनाए रखता है
एचटीटीपीएस की वजह से अनचाहे लोग, आपकी साइटों और उनका इस्तेमाल करने वालों के ब्राउज़र के बीच हुई बातों को न तो सुन पाएंगे और न ही उसमें किसी तरह की छेड़खानी कर पाएंगे. घुसपैठियों में, जान-बूझकर नुकसान पहुंचाने वाले हमलावर और ऐसी कंपनियां शामिल हैं जो कानूनी तौर पर काम करती हैं, लेकिन घुसपैठ करती हैं. जैसे, आईएसपी जो पेजों में विज्ञापन डालते हैं.
घुसपैठ करने वाले लोग, बिना सुरक्षा वाले कम्यूनिकेशन का फ़ायदा उठाते हैं. वे आपके उपयोगकर्ताओं को धोखा देकर, उनसे संवेदनशील जानकारी हासिल करते हैं या उन्हें मैलवेयर इंस्टॉल करने के लिए उकसाते हैं. इसके अलावा, वे अपने संसाधन भी शामिल कर सकते हैं. उदाहरण के लिए, तीसरे पक्ष की कुछ कंपनियां ऐसे विज्ञापन दिखाती हैं जिनसे उपयोगकर्ता अनुभव खराब हो सकता है और सुरक्षा से जुड़ी जोखिम की संभावनाएं बढ़ सकती हैं.
घुसपैठ करने वाले लोग, आपकी वेबसाइटों और उपयोगकर्ताओं के बीच ट्रांसफ़र होने वाले हर असुरक्षित संसाधन का गलत इस्तेमाल करते हैं. इमेज, कुकी, स्क्रिप्ट, और एचटीएमएल, सभी का गलत इस्तेमाल किया जा सकता है. नेटवर्क में किसी भी जगह पर घुसपैठ हो सकती है. जैसे, उपयोगकर्ता के डिवाइस, वाई-फ़ाई हॉटस्पॉट या किसी ऐसे आईएसपी के नेटवर्क में घुसपैठ हो सकती है जिसकी सुरक्षा से समझौता किया गया हो. एचटीटीपीएस की मदद से, घुसपैठियों के लिए आपकी साइटों के संसाधनों को ऐक्सेस करना मुश्किल हो जाता है.
एचटीटीपीएस, आपके उपयोगकर्ताओं की निजता और सुरक्षा को बनाए रखता है
एचटीटीपीएस की वजह से अनचाहे लोग, आपकी वेबसाइटों और उनका इस्तेमाल करने वालों के बीच हुई बातों को नहीं सुन पाएंगे.
एचटीटीपीएस के बारे में एक आम गलतफ़हमी यह है कि सिर्फ़ उन वेबसाइटों को एचटीटीपीएस की ज़रूरत होती है जो संवेदनशील कम्यूनिकेशन को मैनेज करती हैं. दरअसल, बिना सुरक्षा वाले हर एचटीटीपी अनुरोध से, आपके उपयोगकर्ताओं के व्यवहार और पहचान की जानकारी का पता चल सकता है.
आपकी असुरक्षित वेबसाइटों में से किसी एक पर विज़िट करना सामान्य लग सकता है. हालांकि, कुछ घुसपैठिए आपके उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों को इकट्ठा करके देखते हैं, ताकि उनके व्यवहार और इरादों के बारे में अनुमान लगाया जा सके. साथ ही, उनकी पहचान को ज़ाहिर किया जा सके. उदाहरण के लिए, कर्मचारी बिना सुरक्षा वाले मेडिकल लेख पढ़कर, अनजाने में अपनी सेहत से जुड़ी संवेदनशील जानकारी अपने नियोक्ता को बता सकते हैं.
एचटीटीपीएस, वेब का भविष्य है
वेब प्लैटफ़ॉर्म की नई सुविधाओं का इस्तेमाल करने के लिए, उपयोगकर्ता से अनुमति लेना ज़रूरी है. जैसे, getUserMedia() की मदद से फ़ोटो लेना या ऑडियो रिकॉर्ड करना, सर्विस वर्कर की मदद से ऐप्लिकेशन को ऑफ़लाइन इस्तेमाल करने की सुविधा चालू करना या प्रोग्रेसिव वेब ऐप्लिकेशन बनाना. इसके लिए, एचटीटीपीएस के ज़रिए उपयोगकर्ता से अनुमति लेनी होगी. कई पुराने एपीआई को भी अपडेट किया जा रहा है. अब उन्हें इस्तेमाल करने के लिए अनुमति लेनी होगी. जैसे, जियोलोकेशन एपीआई. एचटीटीपीएस, नई और अपडेट की गई सुविधाओं के लिए अनुमति से जुड़े वर्कफ़्लो का एक अहम हिस्सा है.