Miért fontos a HTTPS

mindig védje meg az összes webhelyét HTTPS-vel, még akkor is, ha nem kezelik az érzékeny kommunikációt. Eltekintve attól, amely kritikus biztonsági dataintegrity mind a weboldalakon a felhasználók személyes adatait,, HTTPS isa követelmény, hogy a sok új böngésző funkcióit, különösen azok, szükséges forprogressive web apps.

összefoglaló #

  • a behatolók rosszindulatú és jóindulatú módon kihasználják az összes nem védett erőforrást Weboldalaink és felhasználóink között.
  • sok behatoló megvizsgálja az összesített viselkedést a felhasználók azonosítása érdekében.,
  • a HTTPS nem csak blokkolja a webhelyével való visszaélést. Ez is követelményszámos élvonalbeli funkció, valamint egy olyan technológia, amely lehetővé teszi az alkalmazásokhoz hasonló képességeket, mint például a szolgáltatási dolgozók.

HTTPS védi webhelye integritását #

a HTTPS segít megakadályozni, hogy a behatolók megzavarják a kommunikációkataz Ön webhelyei és felhasználói böngészői között. A betolakodók közé tartoznak a gyakran rosszindulatú támadók, valamint a legitim, de tolakodó vállalatok, például internetszolgáltatók vagy szállodák, amelyek hirdetéseket adnak be az oldalakba.,

a betolakodók kihasználják a nem védett kommunikációt, hogy becsapják a felhasználókat érzékeny információk megadására vagy rosszindulatú programok telepítésére, vagy saját kiadásaik beillesztésére az erőforrásokba. Például néhány harmadik fél injectadvertisements olyan webhelyekre, amelyek potenciálisan megtörik a felhasználói élményeket ésbiztonságos sebezhetőségeket hoznak létre.

a behatolók minden olyan nem védett erőforrást kihasználnak, amely a yourwebsites és a felhasználók között mozog. Képek, cookie-k, szkriptek, HTML … mind felhasználhatóak., A behatolások a hálózat bármely pontján előfordulhatnak, beleértve az auser gépét, a Wi-Fi hotspototot vagy a veszélyeztetett internetszolgáltatót, csak hogy néhányat említsünk.

HTTPS védi a felhasználók magánéletét és biztonságát #

HTTPS megakadályozza, hogy a behatolók passzív módon hallgassák meg a kommunikációkataz Ön webhelyei és felhasználói között.

a HTTPS-vel kapcsolatos egyik általános tévhit az, hogy az egyetlen olyan webhely, amely HTTPSare-t igényel, azok, amelyek érzékeny kommunikációt kezelnek. Minden nem védett HTTP kérés potenciálisan felfedheti a felhasználók viselkedésével és identitásával kapcsolatos információkat., Bár úgy tűnhet, hogy egyetlen látogatás az egyik nem védett webhelyénjóindulatú, egyes behatolók megnézik a felhasználók összesített böngészési tevékenységeithogy következtetéseket vonjanak le viselkedésükről és szándékaikról, valamint anonimizáljákazonosságukat. Például, a munkavállalók véletlenül nyilvánosságra érzékenyegészségügyi feltételek a munkáltatók csak olvasva védtelen orvosi cikkekben.,

A HTTPS a web jövője #

erőteljes, új webes platformfunkciók, például képek készítése vagy audiowith felvétele getUserMedia(), lehetővé téve az offline alkalmazás élményeit a szolgáltatókkal, a progresszív webes alkalmazások építésével, a Felhasználó kifejezett engedélyét igényelikmegvilágítás. Sok régebbi API-t is frissítenek, hogy engedélyt kérjenexecute, például a Geolocation API. A HTTPS kulcsfontosságú eleme apermission munkafolyamatok mind az új funkciók, mind a frissített API-k számára.

Utoljára frissítve: 2020. április 7.

Share

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük