ปกป้องเว็บไซต์ทั้งหมดด้วย HTTPS เสมอ แม้ว่าเว็บไซต์จะไม่ต้องจัดการกับการสื่อสารที่มีความละเอียดอ่อนก็ตาม นอกจากจะให้ความปลอดภัยที่สำคัญและความสมบูรณ์ของข้อมูลสำหรับทั้งเว็บไซต์และข้อมูลส่วนบุคคลของผู้ใช้แล้ว HTTPS ยังเป็นข้อกำหนดสำหรับฟีเจอร์ใหม่ๆ ของเบราว์เซอร์หลายอย่าง โดยเฉพาะอย่างยิ่งฟีเจอร์ที่จำเป็นสำหรับ Progressive Web App
HTTPS ช่วยปกป้องความสมบูรณ์ของเว็บไซต์
HTTPS ช่วยป้องกันผู้บุกรุกไม่ให้แทรกแซงการสื่อสารระหว่างเว็บไซต์กับเบราว์เซอร์ของผู้ใช้ ผู้บุกรุกรวมถึงผู้โจมตีที่ประสงค์ร้ายโดยเจตนา และบริษัทที่ถูกต้องตามกฎหมายแต่รุกล้ำ เช่น ISP ที่แทรกโฆษณา ลงในหน้าเว็บ
ผู้บุกรุกใช้ประโยชน์จากการสื่อสารที่ไม่มีการป้องกันเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือติดตั้งมัลแวร์ หรือเพื่อแทรกทรัพยากรของตนเอง ตัวอย่างเช่น บุคคลที่สามบางรายอาจแทรกโฆษณาที่อาจทำให้ประสบการณ์ของผู้ใช้ ไม่ราบรื่นและสร้างช่องโหว่ด้านความปลอดภัย
ผู้บุกรุกจะใช้ประโยชน์จากทรัพยากรที่ไม่มีการป้องกันทุกอย่างที่เดินทางระหว่างเว็บไซต์ของคุณกับผู้ใช้ รูปภาพ คุกกี้ สคริปต์ และ HTML ทั้งหมด สามารถถูกโจมตีได้ การบุกรุกอาจเกิดขึ้นได้ทุกจุดในเครือข่าย รวมถึง เครื่องของผู้ใช้ ฮอตสปอต Wi-Fi หรือ ISP ที่ถูกบุกรุก เป็นต้น HTTPS ทำให้ผู้บุกรุกเข้าถึงทรัพยากรของเว็บไซต์ได้ยากขึ้น
HTTPS ปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
HTTPS ป้องกันผู้บุกรุกไม่ให้แอบฟังการสื่อสารระหว่างเว็บไซต์กับผู้ใช้ของคุณ
ความเข้าใจผิดที่พบบ่อยเกี่ยวกับ HTTPS คือมีเพียงเว็บไซต์ที่จัดการการสื่อสารที่มีความละเอียดอ่อนเท่านั้นที่ต้องใช้ HTTPS ในความเป็นจริงแล้ว คำขอ HTTP ที่ไม่มีการป้องกันทุกรายการอาจเปิดเผยข้อมูลเกี่ยวกับพฤติกรรมและตัวตนของผู้ใช้
การเข้าชมเว็บไซต์ที่ไม่มีการป้องกันเพียงครั้งเดียวอาจดูเหมือนไม่มีพิษมีภัย แต่ผู้บุกรุกบางรายจะดูที่กิจกรรมการท่องเว็บแบบรวมของผู้ใช้เพื่ออนุมานเกี่ยวกับพฤติกรรมและความตั้งใจของผู้ใช้ และเพื่อยกเลิกการปกปิดตัวตนของผู้ใช้ เช่น พนักงานอาจเปิดเผยสภาพสุขภาพที่ละเอียดอ่อนต่อผู้ว่าจ้างโดยไม่ตั้งใจเพียงแค่การอ่านบทความทางการแพทย์ที่ไม่มีการป้องกัน
HTTPS คืออนาคตของเว็บ
ฟีเจอร์ใหม่ๆ ที่มีประสิทธิภาพของแพลตฟอร์มเว็บ เช่น การถ่ายภาพหรือบันทึกเสียง
ด้วย getUserMedia() การเปิดใช้ประสบการณ์การใช้งานแอปแบบออฟไลน์ด้วย Service Worker
หรือการสร้าง Progressive Web App ต้องได้รับสิทธิ์อย่างชัดเจนจาก
ผู้ใช้ผ่าน HTTPS นอกจากนี้ เรายังอัปเดต API รุ่นเก่าหลายรายการให้ต้องมีสิทธิ์
จึงจะดำเนินการได้ เช่น Geolocation API HTTPS เป็นองค์ประกอบสำคัญของ
เวิร์กโฟลว์การให้สิทธิ์สำหรับทั้งฟีเจอร์ใหม่และฟีเจอร์ที่อัปเดต