Du bør altid beskytte alle dine websebsteder med HTTPS, selvom de ikke håndterer følsom kommunikation. Bortset fra at levere kritiske sikkerheds-og dataintegrity for både din hjemmeside og dine brugere’ personlige oplysninger, HTTPS isa krav for mange nye browser-funktioner, især dem, der kræves forprogressive web apps.
resum. #
- indtrængende både ondartede og godartede udnytter enhver ubeskyttet ressource mellem dine websebsteder og brugere.
- mange ubudne gæster ser på samlet adfærd for at identificere dine brugere.,
- HTTPS blokerer ikke bare misbrug af dit websiteebsted. Det er også et krav til mange avancerede funktioner og en muliggørelsesteknologi til app-lignende kapaciteter som servicemedarbejdere.
HTTPS beskytter integriteten af din hjemmeside #
HTTPS hjælper med at forhindre ubudne gæster fra manipulation med communicationsbetween din hjemmeside og dine brugeres browsere. Ubudne gæster inkludererforvarende ondsindede angribere og legitime,men påtrængende virksomheder, såsom internetudbydere eller hoteller, der injicerer annoncer på sider.,indtrengere udnytter ubeskyttet kommunikation for at narre dine brugere til at give følsomme oplysninger eller installere Mal .are eller indsætte deres egne annoncer i dine ressourcer. For eksempel, nogle tredjeparter injectadvertisements i hjemmesider, der potentielt bryde brugeroplevelser andcreate sikkerhedshuller.indtrængende udnytter enhver ubeskyttet ressource, der rejser mellem your .ebsites og dine brugere. Billeder, cookies, scripts, HTML … de er alleloploitable., Indtrængen kan forekomme på ethvert tidspunkt i netværket, herunder auser ‘ s maskine, et Hoti-Fi-hotspot eller en kompromitteret internetudbyder, bare for at nævne nogle få.
HTTPS beskytter dine brugeres privatliv og sikkerhed #
HTTPS forhindrer indtrængende i at være i stand til passivt at lytte til kommunikation mellem dine websebsteder og dine brugere.en almindelig misforståelse om HTTPS er, at de eneste websebsteder, der har brug for Httpser dem, der håndterer følsom kommunikation. Hver ubeskyttet http re .uestkan potentielt afsløre oplysninger om adfærd og identiteter af yourusers., Selv om et enkelt besøg på en af dine ubeskyttet hjemmesider kan seembenign, nogle ubudne gæster at se på den samlede browsing aktiviteter af din usersto drage slutninger om deres adfærd og intentioner, og at de-anonymizetheir identiteter. For eksempel kan medarbejdere utilsigtet afsløre følsommesundhedsbetingelser for deres arbejdsgivere bare ved at læse ubeskyttede medicalarticles.,
HTTPS er fremtiden for web #
Kraftfuld, ny web-platform-funktioner, såsom at tage billeder eller optage audiowith getUserMedia()
, så du er offline app oplevelser med service arbejdstagere, orbuilding progressive web-apps, kræver udtrykkelig tilladelse fra brugeren beforeexecuting. Mange ældre API ‘ er opdateres også for at kræve tilladelse til at udføre, såsom Geolocation API. HTTPS er en nøglekomponent ipermissions workorkflo .s for både disse nye funktioner og opdaterede API ‘ er.