Zawsze zabezpieczaj wszystkie swoje witryny za pomocą protokołu HTTPS, nawet jeśli nie obsługują one danych wrażliwych. Poza tym, że protokół HTTPS zapewnia większe bezpieczeństwo i integralność danych, zarówno w witrynach, jak i w przypadku danych osobowych użytkowników, jest on wymagany w przypadku wielu nowych funkcji przeglądarki, zwłaszcza tych, które są niezbędne w progresywnych aplikacjach internetowych.
HTTPS chroni wiarygodność Twojej witryny
HTTPS pomaga w uniemożliwianiu intruzom modyfikowania komunikacji między Twoimi witrynami a przeglądarkami Twoich użytkowników. Intruzi to zarówno złośliwi hakerzy, jak i legalne, ale natrętne firmy, np. dostawcy internetu, którzy wstawiają reklamy na stronach.
Intruzi wykorzystują niezabezpieczoną komunikację, aby nakłonić użytkowników do ujawnienia informacji poufnych lub zainstalowania złośliwego oprogramowania albo wstawić własne zasoby. Na przykład niektóre podmioty zewnętrzne wstawiają reklamy, które mogą pogorszyć wrażenia użytkowników i stworzyć luki w zabezpieczeniach.
Intruzi wykorzystują każde niechronione zasoby przesyłane między Twoimi witrynami a użytkownikami. Obrazy, pliki cookie, skrypty i HTML mogą być wykorzystywane do ataków. Włamania mogą nastąpić w dowolnym punkcie sieci, np. na komputerze użytkownika, w hotspocie Wi-Fi lub w zaatakowanym ISP. HTTPS utrudnia intruzom uzyskanie dostępu do zasobów Twoich witryn.
HTTPS chroni prywatność i bezpieczeństwo użytkowników
HTTPS uniemożliwia intruzom podsłuchiwanie komunikacji między Twoimi witrynami a użytkownikami.
Jednym z częstych błędnych przekonań na temat protokołu HTTPS jest to, że jest on potrzebny tylko w przypadku witryn, które obsługują poufne informacje. Każde niezabezpieczone żądanie HTTP może potencjalnie ujawnić informacje o zachowaniach i tożsamości użytkowników.
Pojedyncza wizyta w jednej z Twoich niechronionych witryn może wydawać się nieszkodliwa, ale niektórzy intruzi analizują zbiorczą aktywność użytkowników związaną z przeglądaniem, aby wyciągać wnioski na temat ich zachowań i intencji oraz odanonimizować ich tożsamość. Na przykład pracownicy mogą nieumyślnie ujawnić pracodawcom informacje o wrażliwych schorzeniach, czytając niechronione artykuły medyczne.
HTTPS to przyszłość internetu
Zaawansowane nowe funkcje platformy internetowej, takie jak robienie zdjęć lub nagrywanie dźwięku za pomocą getUserMedia(), umożliwianie korzystania z aplikacji w trybie offline za pomocą service workerów czy tworzenie progresywnych aplikacji internetowych, wymagają wyraźnej zgody użytkownika w ramach protokołu HTTPS. Wiele starszych interfejsów API jest też aktualizowanych, aby wymagały uprawnień do wykonywania, np. Geolocation API. Protokół HTTPS jest kluczowym elementem przepływów pracy związanych z uprawnieniami w przypadku nowych i zaktualizowanych funkcji.