Du bør alltid beskytte alle dine nettsteder med HTTPS, selv om de ikke’thandle sensitiv kommunikasjon. Bortsett fra å gi viktige sikkerhets-og dataintegrity for både nettsteder og brukernes personlige opplysninger, HTTPS isa behov for mange nye nettleseren funksjoner, spesielt de nødvendige forprogressive web apps.
Sammendrag #
- Inntrengere både ondartede og godartede utnytte alle ubeskyttet ressurs betweenyour nettsteder og brukere.
- Mange inntrengere se på aggregerte atferd for å identifisere brukere.,
- HTTPS ikke bare blokkere misbruk av ditt nettsted. Det er også et krav formany banebrytende funksjoner og en teknologi som muliggjør for app-likecapabilities som service arbeidere.
HTTPS beskytter integriteten til nettstedet ditt #
HTTPS bidrar til å hindre inntrengere fra tukling med communicationsbetween dine nettsteder og brukernes nettlesere. Inntrengere includeintentionally ondsinnede angripere, og legitimt, men påtrengende selskaper,som for eksempel internett-Leverandører eller hoteller som injiserer-annonser på sidene.,
Inntrengere utnytte ubeskyttet kommunikasjon for å lure brukere til givingup sensitiv informasjon eller installere skadelig programvare, eller til å sette inn sine ownadvertisements inn dine ressurser. For eksempel, noen tredjepart injectadvertisements til nettsteder som potensielt bryte brukeropplevelser andcreate sikkerhetsproblemer.
Inntrengere utnytte alle ubeskyttet ressurs som reiser mellom yourwebsites og dine brukere. Bilder, cookies, skript, HTML… de er allexploitable., Innblandingen kan oppstå når som helst i nettverket, inkludert auser maskin, en Wi-Fi-sone, eller en kompromittert ISP, bare for å nevne noen.
HTTPS beskytter personvernet og sikkerheten for brukere #
HTTPS hindrer inntrengere fra å være i stand til å passivt lytte til communicationsbetween nettstedene dine og dine brukere.
En vanlig misforståelse om HTTPS er at det bare nettsteder som trenger HTTPSare de som behandler sensitive kommunikasjon. Hver ubeskyttet HTTP requestcan potensielt kan avsløre informasjon om atferd og identiteter av yourusers., Selv om et enkelt besøk til en av dine ubeskyttet nettsteder kan seembenign, noen inntrengere se på den samlede aktiviteter av dine usersto gjøre slutninger om deres atferd og intensjoner, og for å de-anonymizetheir identiteter. For eksempel kan ansatte utilsiktet avsløre sensitivehealth forhold til sine arbeidsgivere bare ved å lese ubeskyttet medicalarticles.,
HTTPS er fremtiden for web – #
Kraftig, ny web-plattform funksjoner, som å ta bilder eller spille inn audiowith getUserMedia()
, aktivere frakoblet-app erfaringer med service arbeidere, orbuilding progressive web apps, som krever uttrykkelig tillatelse fra brukeren beforeexecuting. Mange eldre Api-er også blitt oppdatert til å kreve tillatelse toexecute, slik som Geolocation API. HTTPS er en viktig komponent for å thepermission arbeidsflyter for begge disse nye funksjoner og oppdaterte Api-er.