Sempre proteja todos os seus sites com HTTPS, mesmo que eles não processem informações confidenciais. Além de oferecer segurança essencial e integridade de dados para seus sites e informações pessoais dos usuários, o HTTPS é necessário para muitos recursos novos do navegador, especialmente aqueles necessários para apps da Web progressivos.
O HTTPS protege a integridade do seu site
O HTTPS ajuda a impedir que invasores falsifiquem a comunicação entre seus sites e os navegadores dos usuários. Os intrusos incluem atacantes intencionalmente maliciosos e empresas legítimas, mas intrusivas, como ISPs que injetam anúncios em páginas.
Os invasores aproveitam comunicações desprotegidas para enganar os usuários e fazer com que eles divulguem informações sensíveis ou instalem malware, ou para inserir os próprios recursos. Por exemplo, alguns terceiros injetam anúncios que podem prejudicar a experiência do usuário e criar vulnerabilidades de segurança.
Os invasores exploram todos os recursos desprotegidos que transitam entre seus sites e seus usuários. Imagens, cookies, scripts e HTML são todos exploráveis. As intrusões podem ocorrer em qualquer ponto da rede, incluindo a máquina de um usuário, um ponto de acesso Wi-Fi ou um ISP comprometido, entre outros. O HTTPS dificulta o acesso de intrusos aos recursos dos seus sites.
O HTTPS protege a privacidade e a segurança dos usuários
O HTTPS impede que invasores escutem passivamente as comunicações entre seus sites e os usuários.
Um equívoco comum sobre o HTTPS é que apenas os sites que lidam com comunicações sensíveis precisam dele. Na verdade, toda solicitação HTTP não protegida pode revelar informações sobre os comportamentos e identidades dos usuários.
Uma única visita a um dos seus sites desprotegidos pode parecer inofensiva, mas alguns invasores analisam as atividades de navegação agregadas dos usuários para fazer inferências sobre os comportamentos e intenções deles e remover o anonimato das identidades. Por exemplo, os funcionários podem divulgar inadvertidamente condições de saúde sensíveis aos empregadores apenas lendo artigos médicos não protegidos.
O HTTPS é o futuro da Web
Recursos novos e avançados da plataforma da Web, como tirar fotos ou gravar áudio
com getUserMedia(), ativar experiências de apps off-line com service workers
ou criar apps da Web progressivos, exigem permissão explícita do
usuário por HTTPS. Muitas APIs mais antigas também estão sendo atualizadas para exigir permissão
de execução, como a API Geolocation. O HTTPS é um componente essencial dos fluxos de trabalho de permissão para recursos novos e atualizados.