Dovresti sempre proteggere tutti i tuoi siti web con HTTPS, anche se non gestiscono comunicazioni sensibili. Oltre a fornire sicurezza critica e dataintegrity sia per i siti web e le informazioni personali degli utenti, HTTPS isa requisito per molte nuove funzionalità del browser, in particolare quelli richiesti forprogressive web apps.
Sommario #
- Gli intrusi sia maligni che benigni sfruttano ogni risorsa non protetta tra i tuoi siti web e gli utenti.
- Molti intrusi guardano i comportamenti aggregati per identificare i tuoi utenti.,
- HTTPS non si limita a bloccare l’uso improprio del tuo sito web. È anche un requisito per molte funzionalità all’avanguardia e una tecnologia abilitante per capacità simili alle app come i lavoratori dei servizi.
HTTPS protegge l’integrità del tuo sito web #
HTTPS aiuta a prevenire che gli intrusi manomettano le comunicazioni tra i tuoi siti web e i browser dei tuoi utenti. Gli intrusi includono aggressori intenzionalmente dannosi e aziende legittime ma intrusive,come ISP o hotel che iniettano annunci nelle pagine.,
Gli intrusi sfruttano le comunicazioni non protette per ingannare gli utenti in givingup informazioni sensibili o l’installazione di malware, o per inserire i loro ownadvertisements nelle risorse. Ad esempio, alcune terze parti injectadvertisements in siti web che potenzialmente rompere esperienze utente andcreate vulnerabilità di sicurezza.
Gli intrusi sfruttano ogni risorsa non protetta che viaggia tra yourwebsites e gli utenti. Immagini, cookie, script, HTML’re sono allexploitable., Le intrusioni possono verificarsi in qualsiasi punto della rete, inclusa la macchina di auser, un hotspot Wi-Fi o un ISP compromesso, solo per citarne alcuni.
HTTPS protegge la privacy e la sicurezza dei tuoi utenti #
HTTPS impedisce agli intrusi di poter ascoltare passivamente le comunicazioni tra i tuoi siti web e i tuoi utenti.
Un malinteso comune su HTTPS è che gli unici siti Web che hanno bisogno di HTTPSono quelli che gestiscono comunicazioni sensibili. Ogni richiesta HTTP non protettapuò potenzialmente rivelare informazioni sui comportamenti e le identità dei tuoutenti., Anche se una singola visita a uno dei tuoi siti web non protetti può sembrare significativa, alcuni intrusi guardano le attività di navigazione aggregate dei tuoi utenti per fare inferenze sui loro comportamenti e intenzioni e per de-anonimizzare le loro identità. Ad esempio, i dipendenti potrebbero inavvertitamente rivelare condizioni di salute sensibili ai loro datori di lavoro semplicemente leggendo articoli medici non protetti.,
HTTPS è il futuro del web #
Potenti, nuove funzionalità della piattaforma web, come scattare foto o registrare audiowith getUserMedia(), consentendo esperienze di app offline con i lavoratori del servizio, o la costruzione di app web progressive, richiedono l’autorizzazione esplicita da parte dell’utente beforeexecuting. Anche molte API meno recenti vengono aggiornate per richiedere l’autorizzazione toexecute, ad esempio l’API di geolocalizzazione. HTTPS è un componente chiave per i flussi di lavoro thepermission per entrambe queste nuove funzionalità e API aggiornate.