Hassas iletişimde bulunmasalar dahi tüm web sitelerinizi her zaman HTTPS ile korumalısınız. HTTPS, hem web siteleriniz hem de kullanıcılarınızın kişisel bilgileri açısından önemli olan güvenlik ve veri bütünlüğünü sağlamanın yanı sıra, özellikle ilerici web uygulamaları için gerekli olan birçok yeni tarayıcı özelliği için gereklidir.
HTTPS, web sitenizin bütünlüğünü korur
HTTPS, izinsiz kişilerin sitelerinizle kullanıcılarınızın tarayıcıları arasındaki iletişime müdahale etmelerini önler. Saldırganlar hem kasıtlı olarak kötü amaçlı saldırganları hem de sayfalara reklam yerleştiren ISP'ler gibi meşru ancak müdahaleci şirketleri içerir.
Saldırganlar, kullanıcılarınızı kandırarak hassas bilgileri vermelerini veya kötü amaçlı yazılım yüklemelerini sağlamak ya da kendi kaynaklarını eklemek için korumasız iletişimlerden yararlanır. Örneğin, bazı üçüncü taraflar kullanıcı deneyiminizi bozabilecek ve güvenlik açıkları oluşturabilecek reklamlar yerleştirir.
İzinsiz kişiler, web siteleriniz ile kullanıcılarınız arasında geçen her korumasız kaynağı kötüye kullanır. Resimler, çerezler, komut dosyaları ve HTML'nin tümü istismar edilebilir. Saldırılar, kullanıcının makinesi, kablosuz hotspot veya güvenliği ihlal edilmiş bir ISS gibi ağdaki herhangi bir noktada gerçekleşebilir. HTTPS, izinsiz kişilerin sitelerinizin kaynaklarına erişmesini zorlaştırır.
HTTPS, kullanıcılarınızın gizliliğini ve güvenliğini korur
HTTPS, izinsiz kişilerin web sitenizle kullanıcılarınız arasındaki iletişimi pasif olarak dinlemelerini önler.
HTTPS ile ilgili yaygın bir yanlış anlama, HTTPS'ye yalnızca hassas iletişimler işleyen web sitelerinin ihtiyaç duyduğudur. Aslında, korunmayan her HTTP isteği, kullanıcılarınızın davranışları ve kimlikleri hakkında bilgi verebilir.
Korunmayan web sitelerinizden birine yapılan tek bir ziyaret zararsız görünebilir ancak bazı davetsiz misafirler, kullanıcılarınızın davranışları ve niyetleri hakkında çıkarımlarda bulunmak ve kimliklerini anonim olmaktan çıkarmak için kullanıcılarınızın toplu tarama etkinliklerine bakar. Örneğin, çalışanlar korumasız tıbbi makaleleri okuyarak hassas sağlık durumlarını işverenlerine yanlışlıkla açıklayabilir.
HTTPS, web'in geleceğidir
getUserMedia() ile fotoğraf çekme veya ses kaydı yapma, hizmet çalışanları ile çevrimdışı uygulama deneyimleri etkinleştirme ya da ilerici web uygulamaları oluşturma gibi güçlü yeni web platformu özellikleri, HTTPS üzerinden kullanıcıdan açık izin alınmasını gerektirir. Coğrafi Konum API'si gibi birçok eski API de çalıştırılmak için izin gerektirecek şekilde güncelleniyor. HTTPS, hem yeni hem de güncellenmiş özellikler için izin iş akışlarının önemli bir bileşenidir.