mindig védje meg az összes webhelyét HTTPS-vel, még akkor is, ha nem kezelik az érzékeny kommunikációt. Eltekintve attól, amely kritikus biztonsági dataintegrity mind a weboldalakon a felhasználók személyes adatait,, HTTPS isa követelmény, hogy a sok új böngésző funkcióit, különösen azok, szükséges forprogressive web apps.
összefoglaló #
- a behatolók rosszindulatú és jóindulatú módon kihasználják az összes nem védett erőforrást Weboldalaink és felhasználóink között.
- sok behatoló megvizsgálja az összesített viselkedést a felhasználók azonosítása érdekében.,
- a HTTPS nem csak blokkolja a webhelyével való visszaélést. Ez is követelményszámos élvonalbeli funkció, valamint egy olyan technológia, amely lehetővé teszi az alkalmazásokhoz hasonló képességeket, mint például a szolgáltatási dolgozók.
HTTPS védi webhelye integritását #
a HTTPS segít megakadályozni, hogy a behatolók megzavarják a kommunikációkataz Ön webhelyei és felhasználói böngészői között. A betolakodók közé tartoznak a gyakran rosszindulatú támadók, valamint a legitim, de tolakodó vállalatok, például internetszolgáltatók vagy szállodák, amelyek hirdetéseket adnak be az oldalakba.,
a betolakodók kihasználják a nem védett kommunikációt, hogy becsapják a felhasználókat érzékeny információk megadására vagy rosszindulatú programok telepítésére, vagy saját kiadásaik beillesztésére az erőforrásokba. Például néhány harmadik fél injectadvertisements olyan webhelyekre, amelyek potenciálisan megtörik a felhasználói élményeket ésbiztonságos sebezhetőségeket hoznak létre.
a behatolók minden olyan nem védett erőforrást kihasználnak, amely a yourwebsites és a felhasználók között mozog. Képek, cookie-k, szkriptek, HTML … mind felhasználhatóak., A behatolások a hálózat bármely pontján előfordulhatnak, beleértve az auser gépét, a Wi-Fi hotspototot vagy a veszélyeztetett internetszolgáltatót, csak hogy néhányat említsünk.
HTTPS védi a felhasználók magánéletét és biztonságát #
HTTPS megakadályozza, hogy a behatolók passzív módon hallgassák meg a kommunikációkataz Ön webhelyei és felhasználói között.
a HTTPS-vel kapcsolatos egyik általános tévhit az, hogy az egyetlen olyan webhely, amely HTTPSare-t igényel, azok, amelyek érzékeny kommunikációt kezelnek. Minden nem védett HTTP kérés potenciálisan felfedheti a felhasználók viselkedésével és identitásával kapcsolatos információkat., Bár úgy tűnhet, hogy egyetlen látogatás az egyik nem védett webhelyénjóindulatú, egyes behatolók megnézik a felhasználók összesített böngészési tevékenységeithogy következtetéseket vonjanak le viselkedésükről és szándékaikról, valamint anonimizáljákazonosságukat. Például, a munkavállalók véletlenül nyilvánosságra érzékenyegészségügyi feltételek a munkáltatók csak olvasva védtelen orvosi cikkekben.,
A HTTPS a web jövője #
erőteljes, új webes platformfunkciók, például képek készítése vagy audiowith felvétele getUserMedia(), lehetővé téve az offline alkalmazás élményeit a szolgáltatókkal, a progresszív webes alkalmazások építésével, a Felhasználó kifejezett engedélyét igényelikmegvilágítás. Sok régebbi API-t is frissítenek, hogy engedélyt kérjenexecute, például a Geolocation API. A HTTPS kulcsfontosságú eleme apermission munkafolyamatok mind az új funkciók, mind a frissített API-k számára.