Luôn bảo vệ tất cả trang web của bạn bằng HTTPS, ngay cả khi các trang web này không xử lý những thông tin giao tiếp nhạy cảm. Ngoài việc cung cấp giải pháp bảo mật quan trọng cũng như tính toàn vẹn của dữ liệu cho cả trang web và thông tin cá nhân của người dùng, HTTPS còn là yêu cầu bắt buộc đối với nhiều tính năng mới của trình duyệt, đặc biệt là những tính năng cần thiết cho ứng dụng web tăng cường.
HTTPS bảo vệ tính toàn vẹn của trang web
HTTPS giúp ngăn chặn kẻ xâm nhập can thiệp vào nội dung giao tiếp giữa các trang web của bạn và trình duyệt của người dùng. Kẻ xâm nhập bao gồm cả những kẻ tấn công cố ý gây hại và những công ty hợp pháp nhưng xâm nhập, chẳng hạn như ISP chèn quảng cáo vào các trang.
Kẻ xâm nhập khai thác các thông tin liên lạc không được bảo vệ để lừa người dùng cung cấp thông tin nhạy cảm hoặc cài đặt phần mềm độc hại, hoặc để chèn tài nguyên của riêng họ. Ví dụ: một số bên thứ ba chèn quảng cáo có thể làm gián đoạn trải nghiệm người dùng và tạo ra các lỗ hổng bảo mật.
Kẻ xâm nhập khai thác mọi tài nguyên không được bảo vệ di chuyển giữa các trang web của bạn và người dùng. Hình ảnh, cookie, tập lệnh và HTML đều có thể bị khai thác. Xâm nhập có thể xảy ra ở bất kỳ điểm nào trong mạng, bao gồm cả máy của người dùng, điểm phát sóng Wi-Fi hoặc ISP bị xâm nhập, chỉ là một vài ví dụ. HTTPS khiến kẻ xâm nhập khó truy cập vào tài nguyên của trang web hơn.
HTTPS bảo vệ quyền riêng tư và tính bảo mật cho người dùng
HTTPS ngăn chặn kẻ xâm nhập lén lút thu thập thông tin giao tiếp giữa các trang web của bạn và người dùng.
Một quan niệm sai lầm phổ biến về HTTPS là chỉ những trang web xử lý thông tin liên lạc nhạy cảm mới cần HTTPS. Trên thực tế, mọi yêu cầu HTTP không được bảo vệ đều có thể tiết lộ thông tin về hành vi và danh tính của người dùng.
Một lượt truy cập duy nhất vào một trong những trang web không được bảo vệ của bạn có vẻ như không có gì bất thường, nhưng một số kẻ xâm nhập xem xét hoạt động duyệt web tổng hợp của người dùng để suy luận về hành vi và ý định của họ, đồng thời khử ẩn danh danh tính của họ. Ví dụ: nhân viên có thể vô tình tiết lộ tình trạng sức khoẻ nhạy cảm cho người sử dụng lao động chỉ bằng cách đọc các bài viết y tế không được bảo vệ.
HTTPS là tương lai của web
Các tính năng mới mạnh mẽ của nền tảng web, chẳng hạn như chụp ảnh hoặc ghi âm bằng getUserMedia(), cho phép trải nghiệm ứng dụng ngoại tuyến bằng service worker hoặc tạo ứng dụng web tiến bộ, yêu cầu người dùng cấp quyền rõ ràng thông qua HTTPS. Nhiều API cũ cũng đang được cập nhật để yêu cầu quyền thực thi, chẳng hạn như API Vị trí địa lý. HTTPS là một thành phần chính của quy trình cấp quyền cho cả tính năng mới và tính năng được cập nhật.