u moet altijd al uw websites beschermen met HTTPS, zelfs als ze geen gevoelige communicatie bevatten. Naast het leveren van kritische beveiliging en dataintegrity voor zowel uw websites en persoonlijke informatie van uw gebruikers, https is een vereiste voor veel nieuwe browser functies, met name die vereist zijn voorprogressieve web apps.
samenvatting #
- indringers zowel kwaadaardig als goedaardig exploiteren elke onbeschermde bron tussen uw websites en gebruikers.
- veel indringers kijken naar geaggregeerd gedrag om uw gebruikers te identificeren.,
- HTTPS blokkeert niet alleen misbruik van uw website. Het is ook een vereiste voor elke cutting-edge functies en een enabling technologie voor app-achtige capaciteiten zoals servicepersoneel.
https beschermt de integriteit van uw website #
HTTPS voorkomt dat indringers knoeien met de communicatie tussen uw websites en de browsers van uw gebruikers. Indringers includeintentioneel kwaadaardige aanvallers,en legitieme maar opdringerige bedrijven, zoals ISP ’s of hotels die advertenties te injecteren in pagina’ s.,
indringers gebruiken onbeschermde communicatie om uw gebruikers te verleiden gevoelige informatie te geven of malware te installeren, of om hun eigen advertenties in uw bronnen in te voegen. Bijvoorbeeld, sommige derden injecterenvertisements in websites die mogelijk breken gebruikerservaringen en het creëren van kwetsbaarheden in de beveiliging.
indringers exploiteren elke onbeschermde bron die tussen uwwebsites en uw gebruikers reist. Afbeeldingen, cookies, scripts, HTML … ze zijn allexploitable., Inbraken kunnen optreden op elk punt in het netwerk, met inbegrip van auser ‘ s machine, een Wi-Fi hotspot, of een gecompromitteerde ISP, om er maar een paar te noemen.
https beschermt de privacy en veiligheid van uw gebruikers #
HTTPS voorkomt dat indringers passief kunnen luisteren naar communicatie tussen uw websites en uw gebruikers.
een veel voorkomende misvatting over HTTPS is dat de enige websites die HTTPS nodig hebben degenen zijn die gevoelige communicatie verwerken. Elke onbeschermde HTTP-aanvraag kan mogelijk informatie onthullen over het gedrag en de identiteiten van uw gebruikers., Hoewel een enkel bezoek aan een van uw onbeschermde websites kan seembenign, sommige indringers kijken naar de geaggregeerde surfactiviteiten van uw gebruikers om gevolgtrekkingen over hun gedrag en intenties te maken, en om hun identiteiten te de-anonimiseren. Werknemers kunnen bijvoorbeeld onbedoeld gevoelige gezondheidsvoorwaarden bekendmaken aan hun werkgevers door onbeschermde medische artikelen te lezen.,
HTTPS is de toekomst van het web #
krachtige, nieuwe webplatformfuncties, zoals het maken van foto ‘ s of het opnemen van audio met getUserMedia(), het mogelijk maken van offline app-ervaringen met servicepersoneel, of het bouwen van progressieve webapps, vereisen expliciete toestemming van de gebruiker voordat deze wordt uitgevoerd. Veel oudere API ‘ s worden ook bijgewerkt om toestemming te vereisen om uit te voeren, zoals de geolocatie API. HTTPS is een belangrijk onderdeel van depermission workflows voor zowel deze nieuwe functies en bijgewerkte API ‘ s.
verbeteren