zawsze powinieneś chronić wszystkie swoje witryny za pomocą HTTPS, nawet jeśli nie obsługują wrażliwej komunikacji. Oprócz zapewnienia krytycznego bezpieczeństwa i integralności danych zarówno dla witryn internetowych, jak i danych osobowych użytkowników, HTTPS jest wymogiem dla wielu nowych funkcji przeglądarki, szczególnie tych wymaganych dla zaawansowanych aplikacji internetowych.
podsumowanie #
- intruzi złośliwi i łagodni wykorzystują każdy niezabezpieczony zasób między Twoimi stronami a użytkownikami.
- wielu intruzów patrzy na zagregowane zachowania w celu identyfikacji użytkowników.,
- HTTPS nie tylko blokuje niewłaściwe korzystanie z witryny. Jest to również wymóg dla wielu najnowocześniejszych funkcji i technologii umożliwiających tworzenie aplikacji podobnych do aplikacji, takich jak pracownicy serwisu.
HTTPS chroni integralność Twojej witryny #
HTTPS pomaga zapobiegać intruzom przed manipulacją komunikacją między twoimi witrynami i przeglądarkami użytkowników. Intruzami są złośliwi napastnicy oraz legalne, ale natrętne firmy, takie jak dostawcy usług internetowych lub hotele, które wprowadzają reklamy na strony.,
intruzi wykorzystują niezabezpieczoną komunikację, aby nakłonić użytkowników do podania poufnych informacji lub zainstalowania złośliwego oprogramowania lub do wstawienia własnych reklam do Twoich zasobów. Na przykład niektóre strony trzecie wprowadzają reklamy do witryn, które potencjalnie naruszają doświadczenia użytkowników i powodują luki w zabezpieczeniach.
intruzi wykorzystują każdy niezabezpieczony zasób, który podróżuje między twoimi witrynami a twoimi użytkownikami. Obrazy, pliki cookie, Skrypty, HTML … można je wykorzystać., Włamania mogą wystąpić w dowolnym punkcie sieci, w tym w maszynie auser, hotspocie Wi-Fi lub zagrożonym ISP, aby wymienić tylko kilka.
HTTPS chroni prywatność i bezpieczeństwo Twoich użytkowników #
HTTPS uniemożliwia intruzom bierne słuchanie komunikatów pomiędzy Twoimi stronami i użytkownikami.
jednym z powszechnych nieporozumień na temat HTTPS jest to, że jedyne strony internetowe, które potrzebują https, są tymi, które obsługują wrażliwą komunikację. Każde niezabezpieczone żądanie HTTP może potencjalnie ujawnić informacje o zachowaniach i tożsamości użytkowników., Chociaż pojedyncza wizyta na jednej z Twoich niezabezpieczonych stron internetowych może być oznakowana, niektórzy intruzi patrzą na zagregowane działania użytkowników w celu wyciągnięcia wniosków na temat ich zachowań i intencji oraz dezanonimizacji ich tożsamości. Na przykład pracownicy mogą nieumyślnie ujawnić swoim pracodawcom wrażliwe warunki zdrowotne, czytając niezabezpieczone artykuły medyczne.,
HTTPS to przyszłość sieci #
potężne, nowe funkcje platformy internetowej, takie jak robienie zdjęć lub nagrywanie audiowgetUserMedia()
, umożliwiające korzystanie z aplikacji offline z pracownikami serwisu, budowanie progresywnych aplikacji internetowych, wymagają wyraźnej zgody użytkownika przed rozpoczęciem pracy. Wiele starszych interfejsów API jest również aktualizowanych tak, aby wymagały one zezwolenia execute, na przykład API geolokalizacyjne. HTTPS jest kluczowym składnikiem obiegów pracy dla tych nowych funkcji i zaktualizowanych interfejsów API.