Selalu lindungi semua situs Anda dengan HTTPS, meskipun situs tersebut tidak menangani komunikasi sensitif. Selain memberikan keamanan penting dan integritas data untuk situs dan informasi pribadi pengguna Anda, HTTPS diperlukan untuk banyak fitur browser baru, terutama yang diperlukan untuk aplikasi web progresif.
HTTPS melindungi integritas situs Anda
HTTPS membantu mencegah penyusup mengganggu komunikasi antara situs Anda dan browser pengguna Anda. Penyusup mencakup penyerang yang berniat jahat dan perusahaan yang sah tetapi mengganggu, seperti ISP yang menyisipkan iklan ke dalam halaman.
Penyusup mengeksploitasi komunikasi yang tidak dilindungi untuk mengelabui pengguna Anda agar memberikan informasi sensitif atau menginstal malware, atau untuk menyisipkan resource mereka sendiri. Misalnya, beberapa pihak ketiga menyisipkan iklan yang dapat merusak pengalaman pengguna dan menimbulkan kerentanan keamanan.
Penyusup mengeksploitasi setiap resource yang tidak dilindungi yang berpindah antara situs Anda dan pengguna Anda. Gambar, cookie, skrip, dan HTML semuanya dapat dieksploitasi. Intrusi dapat terjadi di titik mana pun dalam jaringan, termasuk mesin pengguna, hotspot Wi-Fi, atau ISP yang disusupi, dan masih banyak lagi. HTTPS mempersulit penyusup mendapatkan akses ke resource situs Anda.
HTTPS melindungi privasi dan keamanan pengguna Anda
HTTPS mencegah penyusup mendengarkan secara pasif komunikasi antara situs Anda dan pengguna Anda.
Salah satu kesalahpahaman umum tentang HTTPS adalah bahwa hanya situs yang menangani komunikasi sensitif yang memerlukan HTTPS. Bahkan, setiap permintaan HTTP yang tidak dilindungi berpotensi mengungkapkan informasi tentang perilaku dan identitas pengguna Anda.
Satu kunjungan ke salah satu situs Anda yang tidak dilindungi mungkin tampak tidak berbahaya, tetapi beberapa penyusup melihat aktivitas penjelajahan gabungan pengguna Anda untuk membuat kesimpulan tentang perilaku dan niat mereka, serta untuk menganonimkan identitas mereka. Misalnya, karyawan dapat secara tidak sengaja mengungkapkan kondisi kesehatan sensitif kepada atasan mereka hanya dengan membaca artikel medis yang tidak dilindungi.
HTTPS adalah masa depan web
Fitur platform web baru yang canggih, seperti mengambil foto atau merekam audio dengan getUserMedia(), mengaktifkan pengalaman aplikasi offline dengan service worker, atau membuat aplikasi web progresif, memerlukan izin eksplisit dari pengguna melalui HTTPS. Banyak API lama juga diupdate agar memerlukan izin untuk dieksekusi, seperti Geolocation API. HTTPS adalah komponen utama alur kerja izin untuk fitur baru dan yang diperbarui.