민감한 통신을 처리하지 않는 경우에도 항상 HTTPS를 사용하여 모든 웹사이트를 보호합니다. 웹사이트와 사용자의 개인 정보에 중요한 보안 및 데이터 무결성을 제공하는 것 외에도 HTTPS는 여러 새로운 브라우저 기능, 특히 프로그레시브 웹 앱에 필요한 기능에 필요합니다.
HTTPS는 웹사이트의 무결성을 보호합니다
HTTPS는 침입자가 사이트와 사용자 브라우저 간의 통신을 조작하지 못하도록 방지합니다. 침입자에는 고의로 악의적인 공격자와 합법적이지만 방해가 되는 회사(예: 페이지에 광고를 삽입하는 ISP)가 포함됩니다.
침입자는 보호되지 않은 통신을 이용하여 사용자를 속여 민감한 정보를 제공하거나 멀웨어를 설치하도록 하거나 자체 리소스를 삽입합니다. 예를 들어 일부 서드 파티는 광고를 삽입하여 사용자 환경을 저해하고 보안 취약점을 야기할 수 있습니다.
침입자는 웹사이트와 사용자 사이를 이동하는 모든 보호되지 않은 리소스를 악용합니다. 이미지, 쿠키, 스크립트, HTML은 모두 악용될 수 있습니다. 침입은 사용자의 컴퓨터, Wi-Fi 핫스팟 또는 손상된 ISP를 포함하여 네트워크의 모든 지점에서 발생할 수 있습니다. HTTPS는 침입자가 사이트 리소스에 액세스하기 어렵게 만듭니다.
HTTPS는 사용자의 개인 정보 보호 및 보안을 보호합니다
HTTPS는 침입자가 웹사이트와 사용자 간의 통신을 수동적으로 리스닝하는 것을 방지합니다.
민감한 통신을 처리하는 웹사이트만 HTTPS가 필요하다고 많이 오해합니다. 실제로 보호되지 않는 모든 HTTP 요청은 사용자의 행동과 ID에 대한 정보를 잠재적으로 노출할 수 있습니다.
보호되지 않는 웹사이트를 한 번 방문하는 것이 무해한 것처럼 보일 수도 있지만, 일부 침입자는 사용자의 전체 탐색 활동을 확인하여 사용자의 행동과 의도를 추론하고 ID를 익명처리합니다. 예를 들어 직원이 보호되지 않은 의료 관련 기사를 읽기만 해도 의도치 않게 고용주에게 민감한 건강 상태를 공개할 수 있습니다.
HTTPS는 웹의 미래
getUserMedia()로 사진 촬영 또는 오디오 녹음, 서비스 워커를 통한 오프라인 앱 환경 지원, 프로그레시브 웹 앱 빌드와 같은 강력한 새 웹 플랫폼 기능을 사용하려면 HTTPS를 통한 사용자의 명시적 권한이 필요합니다. Geolocation API와 같은 여러 이전 API도 실행 권한을 요구하도록 업데이트되고 있습니다. HTTPS는 새로운 기능과 업데이트된 기능 모두의 권한 워크플로의 핵심 구성요소입니다.