vždy byste měli chránit všechny vaše webové stránky pomocí HTTPS, i když nemají citlivou komunikaci. Kromě poskytování kritických bezpečnostních a dataintegrity pro vaše webové stránky a vaše osobní údaje uživatelů, HTTPS isa požadavek pro mnoho nových funkcí prohlížeče, zejména ty požadované forprogressive webové aplikace.
souhrn #
- Vetřelci maligní i benigní využívají každý nechráněný zdroj mezi vašimi webovými stránkami a uživateli.
- mnoho vetřelců se dívá na souhrnné chování k identifikaci vašich uživatelů.,
- HTTPS neblokuje pouze zneužití Vašeho webu. Je to také požadavek promnoho špičkových funkcí a umožňující technologii pro app-likecapabilities, jako jsou servisní pracovníci.
HTTPS chrání integritu svých webových stránkách #
HTTPS pomáhá předcházet vetřelci z manipulace s communicationsbetween vaše webové stránky a vaše prohlížeče uživatelů. Vetřelci includeintentionally útočníkům, a legitimní, ale dotěrný společnosti,jako jsou Isp, nebo hotely, které inject reklamy do stránek.,
Vetřelci využít nechráněné komunikace přimět své uživatele do givingup citlivé informace nebo instalaci malwaru, nebo chcete-li vložit jejich ownadvertisements do svého zdroje. Například některé třetí strany injectadvertiements na webové stránky, které potenciálně porušují uživatelské zkušenosti avytvářet bezpečnostní zranitelnosti.
Vetřelci využívají každý nechráněný zdroj, který cestuje mezi yourwebsites a vašimi uživateli. Obrázky, soubory cookie, skripty, HTML … jsou allexploitable., K narušení může dojít kdykoli v síti, včetně auserova stroje, hotspotu Wi-Fi nebo kompromitovaného ISP, abychom jmenovali alespoň některé.
HTTPS chrání soukromí a bezpečnosti uživatelů, #
HTTPS brání vetřelci, aby byla schopna pasivně poslouchat communicationsbetween vaše webové stránky a vaše uživatele.
jedna běžná mylná představa o HTTPS je, že jediné webové stránky, které potřebují HTTPSare ty, které zpracovávají citlivou komunikaci. Každý nechráněný požadavek HTTP může potenciálně odhalit informace o chování a identitách vašehouživatelů., I když jedna návštěva na jeden z vašich nechráněné webové stránky mohou seembenign, někteří vetřelci se podívat na celkové procházení činnosti vaší usersto dělat závěry o jejich chování a úmysly, a k de-anonymizetheir identity. Například zaměstnanci by mohli nechtěně zveřejnit citlivé zdravotní podmínky svým zaměstnavatelům jen tím, že si přečtou nechráněné zdravotní údaje.,
HTTPS je budoucnost webu #
Výkonný, nová webová platforma funkce, jako je pořizování snímků nebo nahrávání audiowith getUserMedia()
, což umožňuje v režimu offline aplikace, zkušenosti s pracovníky služeb, aplikace preventivních progresivní webové aplikace, vyžadují výslovné povolení od uživatele beforeexecuting. Mnoho starších API jsou také aktualizovány vyžadovat povolení kexecute, jako je Geolocation API. HTTPS je klíčovou součástípermission workflow pro tyto nové funkce i aktualizované API.