siempre debe proteger todos sus sitios web con HTTPS, incluso si no manejan comunicaciones confidenciales. Además de proporcionar seguridad crítica y integridad de datos tanto para sus sitios web como para la información personal de sus usuarios, HTTPS es un requisito para muchas características nuevas del navegador, particularmente aquellas requeridas para aplicaciones web progresivas.
resumen #
- intrusos tanto malignos como benignos explotan cada recurso desprotegido entre sus sitios web y usuarios.
- Muchos intrusos miran comportamientos agregados para identificar a sus usuarios.,
- HTTPS no solo bloquea el mal uso de su sitio web. También es un requisito para muchas funciones de vanguardia y una tecnología habilitante para capacidades similares a las de las aplicaciones, como los trabajadores de servicios.
HTTPS protege la integridad de su sitio web #
HTTPS ayuda a evitar que los intrusos alteren las comunicaciones entre sus sitios web y los navegadores de sus usuarios. Los intrusos incluyen atacantes intencionalmente malintencionados y empresas legítimas pero intrusivas, como ISP u hoteles que inyectan anuncios en las páginas.,
los intrusos aprovechan las comunicaciones desprotegidas para engañar a sus usuarios para que proporcionen información confidencial o instalen malware, o para insertar sus propias publicidades en sus recursos. Por ejemplo, algunos terceros introducen anuncios en sitios web que potencialmente rompen las experiencias de los usuarios y crean vulnerabilidades de seguridad.
los intrusos explotan cada recurso desprotegido que viaja entre sus sitios web y sus usuarios. Imágenes, cookies, scripts, HTML’re son todos explotables., Las intrusiones pueden ocurrir en cualquier punto de la red, incluida la máquina de auser, un hotspot Wi-Fi o un ISP comprometido, solo por nombrar algunos.
HTTPS protege la privacidad y seguridad de sus usuarios #
HTTPS evita que los intrusos puedan escuchar pasivamente las comunicaciones entre sus sitios web y sus usuarios.
un error común sobre HTTPS es que los únicos sitios web que necesitan Httpsson aquellos que manejan comunicaciones confidenciales. Cada solicitud HTTP desprotegida puede revelar potencialmente información sobre los comportamientos e identidades de sus usuarios., Aunque una sola visita a uno de sus sitios web desprotegidos puede verse enign, algunos intrusos observan las actividades de navegación agregadas de sus usuarios para hacer inferencias sobre sus comportamientos e intenciones, y para eliminar el anonimato de sus identidades. Por ejemplo, los empleados pueden revelar inadvertidamente condiciones de salud sensibles a sus empleadores simplemente leyendo artículos médicos desprotegidos.,
HTTPS es el futuro de la web #
nuevas y potentes funciones de la plataforma web, como tomar fotos o grabar audios con getUserMedia()
, habilitar experiencias de aplicaciones sin conexión con trabajadores de servicios, o crear aplicaciones web progresivas, requieren el permiso explícito del Usuario antes de ejecutarlas. Muchas API antiguas también se están actualizando para requerir permiso para ejecutar, como la API de geolocalización. HTTPS es un componente clave para los flujos de trabajo de permisión tanto para estas nuevas características como para las API actualizadas.