Selalu lindungi semua situs Anda dengan HTTPS, meskipun situs tersebut tidak menangani komunikasi sensitif. Selain memberikan keamanan penting dan integritas data untuk situs dan informasi pribadi pengguna Anda, HTTPS diperlukan untuk banyak fitur browser baru, terutama yang diperlukan untuk aplikasi web progresif.
HTTPS melindungi integritas situs Anda
HTTPS membantu mencegah penyusup mengganggu komunikasi antara situs Anda dan browser pengguna Anda. Penyusup mencakup penyerang yang sengaja melakukan tindakan malicious dan perusahaan yang sah tetapi mengganggu, seperti ISP yang memasukkan iklan ke dalam halaman.
Penyusup mengeksploitasi komunikasi yang tidak dilindungi untuk mengelabui pengguna agar memberikan informasi sensitif atau menginstal malware, atau menyisipkan resource mereka sendiri. Misalnya, beberapa pihak ketiga memasukkan iklan yang dapat merusak pengalaman pengguna dan menciptakan kerentanan keamanan.
Penyusup mengeksploitasi setiap resource yang tidak dilindungi yang berpindah antara situs Anda dan pengguna Anda. Gambar, cookie, skrip, dan HTML semuanya dapat dieksploitasi. Intrusi dapat terjadi kapan saja di jaringan, termasuk komputer pengguna, hotspot Wi-Fi, atau ISP yang disusupi, untuk menyebutkan beberapa saja. HTTPS mempersulit penyusup untuk mendapatkan akses ke resource situs Anda.
HTTPS melindungi privasi dan keamanan pengguna Anda
HTTPS mencegah penyusup mendengarkan secara pasif komunikasi antara situs Anda dan pengguna.
Salah satu kesalahpahaman umum tentang HTTPS adalah bahwa satu-satunya situs yang memerlukan HTTPS adalah situs yang menangani komunikasi sensitif. Bahkan, setiap permintaan HTTP yang tidak dilindungi berpotensi mengungkapkan informasi tentang perilaku dan identitas pengguna Anda.
Satu kunjungan ke salah satu situs Anda yang tidak dilindungi mungkin tampak tidak berbahaya, tetapi beberapa penyusup melihat aktivitas penjelajahan gabungan pengguna Anda untuk membuat inferensi tentang perilaku dan niat mereka, serta untuk menganonimkan identitas mereka. Misalnya, karyawan mungkin secara tidak sengaja mengungkapkan kondisi kesehatan sensitif kepada atasannya hanya dengan membaca artikel medis yang tidak dilindungi.
HTTPS adalah masa depan web
Fitur platform web baru yang canggih, seperti mengambil gambar atau merekam audio
dengan getUserMedia(), mengaktifkan pengalaman aplikasi offline dengan service worker,
atau mem-build progressive web apps, memerlukan izin eksplisit dari
pengguna melalui HTTPS. Banyak API lama juga diupdate agar memerlukan izin untuk dijalankan, seperti Geolocation API. HTTPS adalah komponen utama dari
alur kerja izin untuk fitur baru dan yang diperbarui.