Sinun tulisi aina suojata kaikki sivustot HTTPS, vaikka he eivät’thandle herkkä viestinnän. Lisäksi tarjota kriittinen turvallisuus-ja dataintegrity sekä verkkosivustoja ja käyttäjien henkilökohtaisia tietoja, HTTPS isa vaatimus monia uusia selaimen ominaisuuksia, erityisesti ne, joita forprogressive web-sovellukset.
Yhteenveto #
- Tunkeilijoita sekä pahanlaatuisia ja hyvänlaatuisia hyödyntää jokainen suojaamaton resource betweenyour sivustot ja käyttäjille.
- monet tunkeilijat tarkastelevat aggregaattikäyttäytymistä tunnistaakseen käyttäjänsä.,
- HTTPS ei vain estä verkkosivujesi väärinkäyttöä. Se on myös vaatimuksenmukainen huippuluokan ominaisuuksia ja mahdollistava tekniikka app-likecapilities kuten palvelutyöntekijät.
HTTPS suojaa, eheyttä sivustosi #
HTTPS auttaa estämään tunkeilijoita peukalointi communicationsbetween verkkosivustoja ja käyttäjien selaimet. Tunkeutujia ovat muun muassa haitallisen pahantahtoiset hyökkääjät sekä lailliset mutta tunkeilevat yritykset, kuten Internet-palveluntarjoajat tai hotellit,jotka pistävät mainoksia sivuille.,
tunkeutujat hyödyntävät suojaamatonta viestintää huijatakseen käyttäjiä antamaan arkaluontoisia tietoja tai asentamaan haittaohjelmia tai laittamaan omia tietojaan resursseihisi. Esimerkiksi jotkut kolmannet osapuolet injektoivat verkkosivustoihin, jotka saattavat rikkoa käyttäjäkokemuksia ja luoda tietoturvahaavoittuvuuksia.
tunkeutujat hyödyntävät jokaista suojaamatonta resurssia, joka kulkee sinun ja Käyttäjien välillä. Kuvat, evästeet, skriptit, HTML … ne ovat allexploitable., Tietomurroista voi tapahtua missä tahansa verkossa, mukaan lukien auser on kone, Wi-Fi-hotspot, tai vaarantunut ISP, vain muutamia mainitakseni.
HTTPS suojaa yksityisyyttä ja turvallisuutta käyttäjille #
HTTPS estää tunkeilijoita pysty passiivisesti kuunnella communicationsbetween sivustot ja käyttäjille.
Yksi yleinen väärinkäsitys siitä, HTTPS on, että vain sivustoja, jotka tarvitsevat HTTPSare ne, jotka käsittelevät arkaluonteisia viestinnän. Jokainen suojaamaton HTTP-pyyntö voi mahdollisesti paljastaa tietoja käyttäjän käyttäytymisestä ja henkilöllisyyksistä., Vaikka yhden vierailun yksi suojaamaton sivustot voivat seembenign, jotkut tunkeilijoita katso yhteenlaskettu selailu toimintaa avulla tehdä päätelmiä siitä, niiden käyttäytymistä ja aikomuksia, ja de-anonymizetheir identiteettejä. Esimerkiksi työntekijät saattavat epähuomiossa paljastaa herkätehtävät työnantajilleen vain lukemalla suojaamattomia lääkeaihioita.,
HTTPS on tulevaisuuden web – #
Tehokas, uusi web-alustan ominaisuuksia, kuten ottaa kuvia tai tallennus audiowith getUserMedia(), joka mahdollistaa offline app kokemuksia palvelun työntekijöitä, orbuilding progressiivinen web-sovellukset, vaativat nimenomaista lupaa käyttäjälle beforeexecuting. Myös monia vanhempia sovellusliittymiä päivitetään niin, että niihin tarvitaan lupa, kuten Geolocation API. HTTPS on keskeinen osa sekä näiden uusien ominaisuuksien että päivitettyjen sovellusliittymien työnkulkua.