همیشه از همه وبسایتهای خود با HTTPS محافظت کنید، حتی اگر ارتباطات حساسی را مدیریت نکنند. علاوه بر ارائه امنیت حیاتی و یکپارچگی دادهها برای وبسایتها و اطلاعات شخصی کاربران، HTTPS برای بسیاری از ویژگیهای جدید مرورگر، بهویژه موارد مورد نیاز برای برنامههای وب پیشرو، مورد نیاز است.
HTTPS از یکپارچگی وب سایت شما محافظت می کند
HTTPS به جلوگیری از دستکاری مزاحمان در ارتباط بین سایت های شما و مرورگرهای کاربران شما کمک می کند. متجاوزان هم شامل مهاجمان عمدی مخرب و هم شرکت های قانونی اما مزاحم هستند، مانند ISP هایی که تبلیغات را به صفحات تزریق می کنند.
متجاوزان از ارتباطات محافظت نشده سوء استفاده می کنند تا کاربران شما را فریب دهند تا اطلاعات حساس را کنار بگذارند یا بدافزار نصب کنند یا منابع خود را وارد کنند. به عنوان مثال، برخی از اشخاص ثالث تبلیغاتی را تزریق می کنند که می تواند تجربه کاربری شما را شکسته و آسیب پذیری های امنیتی ایجاد کند.
مزاحمان از هر منبع محافظت نشده ای که بین وب سایت شما و کاربران شما حرکت می کند سوء استفاده می کنند. تصاویر، کوکی ها، اسکریپت ها و HTML همگی قابل بهره برداری هستند. نفوذها می توانند در هر نقطه ای از شبکه رخ دهند، از جمله دستگاه کاربر، نقطه اتصال Wi-Fi، یا یک ISP در معرض خطر، فقط به نام چند. HTTPS دسترسی مزاحمان به منابع سایت شما را دشوارتر می کند.
HTTPS از حریم خصوصی و امنیت کاربران شما محافظت می کند
HTTPS از گوش دادن منفعلانه مزاحمان به ارتباطات بین وب سایت شما و کاربران شما جلوگیری می کند.
یک تصور غلط رایج در مورد HTTPS این است که تنها وب سایت هایی که به HTTPS نیاز دارند، آنهایی هستند که ارتباطات حساس را مدیریت می کنند. در واقع، هر درخواست HTTP محافظت نشده به طور بالقوه می تواند اطلاعاتی در مورد رفتارها و هویت کاربران شما نشان دهد.
یک بار بازدید از یکی از وبسایتهای محافظتنشده شما ممکن است بیخطر به نظر برسد، اما برخی از مزاحمان به فعالیتهای مرور کلی کاربران شما نگاه میکنند تا درباره رفتارها و مقاصد آنها استنباط کنند و هویت آنها را از بین ببرند . به عنوان مثال، کارمندان ممکن است سهواً فقط با خواندن مقالات پزشکی محافظت نشده، شرایط حساس بهداشتی را برای کارفرمایان خود افشا کنند.
HTTPS آینده وب است
ویژگیهای جدید و قدرتمند پلتفرم وب، مانند گرفتن عکس یا ضبط صدا با getUserMedia()
، فعال کردن تجربیات برنامه آفلاین با کارکنان خدمات ، یا ساختن برنامههای وب پیشرفته ، نیاز به اجازه صریح از کاربر از طریق HTTPS دارد. بسیاری از APIهای قدیمی نیز برای نیاز به مجوز برای اجرا، مانند API مکان جغرافیایی، به روز می شوند. HTTPS یک جزء کلیدی از گردش کار مجوز برای ویژگی های جدید و به روز است.