חשוב להגן על כל האתרים באמצעות HTTPS, גם אם הם לא מכילים מידע רגיש. בנוסף לאבטחה קריטית ולשמירה על שלמות הנתונים של האתרים שלכם ושל המידע האישי של המשתמשים, פרוטוקול HTTPS נדרש להפעלת הרבה תכונות חדשות בדפדפן, במיוחד אלה שנדרשות להפעלת אפליקציות אינטרנט מתקדמות.
פרוטוקול HTTPS מגן על תקינות האתר
פרוטוקול HTTPS עוזר למנוע מפורצים לשנות את התקשורת בין האתרים שלכם לבין הדפדפנים של המשתמשים. הפורצים כוללים גם תוקפים זדוניים וגם חברות לגיטימיות אבל פולשניות, כמו ספקי אינטרנט שמזריקים מודעות לדפים.
פורצים מנצלים תקשורת לא מוגנת כדי להטעות את המשתמשים ולגרום להם למסור מידע רגיש או להתקין תוכנות זדוניות, או כדי להוסיף משאבים משלהם. לדוגמה, צדדים שלישיים מסוימים מטמיעים מודעות שיכולות לפגוע בחוויית המשתמש וליצור פרצות אבטחה.
פורצים מנצלים כל משאב לא מוגן שמועבר בין האתרים שלכם לבין המשתמשים. אפשר לנצל לרעה תמונות, קובצי Cookie, סקריפטים ו-HTML. הפרצות יכולות להתרחש בכל נקודה ברשת, כולל במחשב של משתמש, בנקודה לשיתוף אינטרנט (Hotspot) או בספק אינטרנט שנפרץ, אלה רק כמה דוגמאות. פרוטוקול HTTPS מקשה על פורצים לקבל גישה למשאבים של האתרים שלכם.
פרוטוקול HTTPS מגן על הפרטיות והאבטחה של המשתמשים
פרוטוקול HTTPS מונע מפורצים לצותת לתקשורת שמתקיימת בין האתרים שלכם לבין המשתמשים.
אחת הטעויות הנפוצות לגבי HTTPS היא שרק אתרים שמטפלים במידע רגיש צריכים להשתמש ב-HTTPS. למעשה, כל בקשת HTTP לא מוגנת עלולה לחשוף מידע על ההתנהגויות והזהויות של המשתמשים.
ביקור יחיד באחד מהאתרים הלא מוגנים שלכם אולי נראה תמים, אבל חלק מהפולשים בודקים את פעילויות הגלישה המצטברות של המשתמשים כדי להסיק מסקנות לגבי ההתנהגויות והכוונות שלהם, וכדי לבטל את האנונימיות של הזהויות שלהם. לדוגמה, עובדים עלולים לחשוף שלא במכוון את המצב הבריאותי הרגיש שלהם למעסיקים רק על ידי קריאת מאמרים רפואיים לא מוגנים.
HTTPS הוא העתיד של האינטרנט
תכונות חדשות ועוצמתיות של פלטפורמות אינטרנט, כמו צילום תמונות או הקלטת אודיו באמצעות getUserMedia(), הפעלת אפליקציות במצב אופליין באמצעות service workers או יצירת אפליקציות אינטרנט מתקדמות, דורשות הרשאה מפורשת מהמשתמש באמצעות HTTPS. גם הרבה ממשקי API ישנים יותר עוברים עדכון כך שנדרשת הרשאה כדי להפעיל אותם, כמו Geolocation API. HTTPS הוא רכיב מרכזי בתהליכי העבודה של ההרשאות, גם לתכונות חדשות וגם לתכונות מעודכנות.