Vous devez toujours protéger tous vos sites Web avec HTTPS, même s’ils ne gèrent pas les communications sensibles. En plus de fournir une sécurité et une intégrité critiques pour vos sites Web et les informations personnelles de vos utilisateurs, HTTPS est une exigence pour de nombreuses nouvelles fonctionnalités de navigateur, en particulier celles requises pour les applications web progressives.
résumé #
- Les intrus malins et bénins exploitent toutes les ressources non protégées entre vos sites web et vos utilisateurs.
- De nombreux intrus examinent les comportements d’agrégation pour identifier vos utilisateurs.,
- HTTPS ne bloque pas seulement l’utilisation abusive de votre site web. C’est également une exigence pour de nombreuses fonctionnalités de pointe et une technologie habilitante pour les capacités de type application telles que les employés de service.
HTTPS protège l’intégrité de votre site web #
HTTPS aide à empêcher les intrus d’altérer les communications entre vos sites Web et les navigateurs de vos utilisateurs. Les intrus comprennent les attaquants malveillants et les entreprises légitimes mais intrusives, telles que les FAI ou les hôtels qui injectent des publicités dans les pages.,
Les intrus exploitent les communications non protégées pour tromper vos utilisateurs en leur donnant des informations sensibles ou en installant des logiciels malveillants, ou pour insérer leurs propres publicités dans vos ressources. Par exemple, certains tiers injectent des publicités dans des sites Web qui risquent de casser l’expérience utilisateur et de créer des vulnérabilités de sécurité.
Les intrus exploitent toutes les ressources non protégées qui circulent entre vos sites Web et vos utilisateurs. Images, cookies, scripts, HTML they ils sont allexploitable., Les Intrusions peuvent se produire à n’importe quel point du réseau, y compris la machine d’auser, un point d’accès Wi-Fi ou un FAI compromis, pour n’en nommer que quelques-uns.
HTTPS protège la confidentialité et la sécurité de vos utilisateurs #
HTTPS empêche les intrus de pouvoir écouter passivement les communications entre vos sites web et vos utilisateurs.
une idée fausse commune à propos de HTTPS est que les seuls sites Web qui ont besoin de Httpsont ceux qui gèrent les communications sensibles. Chaque requête HTTP non protégée peut potentiellement révéler des informations sur les comportements et les identités de vos utilisateurs., Bien qu’une seule visite à l’un de vos sites Web non protégés peut seembenign, certains intrus regardent les activités de navigation agrégées de vos utilisateurs pour faire des inférences sur leurs comportements et leurs intentions, et pour anonymiser leurs identités. Par exemple, les employés peuvent divulguer par inadvertance des conditions de santé sensibles à leurs employeurs simplement en lisant des articles médicaux non protégés.,
HTTPS est L’avenir du web #
de nouvelles fonctionnalités puissantes de la plate-forme Web, telles que la prise de photos ou l’enregistrement audiowithgetUserMedia()
, permettant des expériences d’application hors ligne avec des travailleurs de service, ou la construction d’applications web progressives, nécessitent une autorisation explicite de De nombreuses API plus anciennes sont également mises à jour pour nécessiter l’autorisation toexecute, telles que L’API de géolocalisation. HTTPS est un composant clé des flux de travail thepermission pour ces nouvelles fonctionnalités et les API mises à jour.