você deve sempre proteger todos os seus websites com HTTPS, mesmo que eles não sejam comunicações sensíveis. Além de fornecer segurança crítica e integração de dados para seus sites e informações pessoais de seus usuários, HTTPS é um requisito para muitos recursos novos do navegador, particularmente aqueles necessários para aplicativos web progressivos.
resumo #
- intrusos malignos e benignos exploram todos os recursos não protegidos entre os seus websites e utilizadores.muitos intrusos olham para comportamentos agregados para identificar os seus utilizadores.,
- HTTPS não bloqueia apenas o uso indevido do seu site. É também uma exigência de todas as características de ponta e uma tecnologia de habilitação para app-likecapabilities, tais como trabalhadores de serviços.
HTTPS protege a integridade do seu website #
HTTPS ajuda a prevenir intrusos de adulterar as comunicações entre os seus websites e os navegadores dos seus utilizadores. Intrusos incluem agressores mal intencionados, e empresas legítimas mas intrusivas,tais como ISPs ou hotéis que injetam anúncios em páginas.,
intrusos exploram as comunicações desprotegidas para enganar os seus utilizadores para fornecer informações sensíveis ou instalar malware, ou para inserir os seus próprios dispositivos nos seus recursos. Por exemplo, alguns terceiros injectamadvertisamentos em sítios web que, potencialmente, quebram as experiências dos utilizadores e criam vulnerabilidades de segurança.intrusos exploram todos os recursos desprotegidos que viajam entre os seus websites e os seus utilizadores. Imagens, cookies, scripts, HTML … são allexplotáveis., Intrusões podem ocorrer em qualquer ponto da rede, incluindo a máquina de auser, um hotspot Wi-Fi, ou um ISP comprometido, apenas para citar alguns.
HTTPS protege a privacidade e a segurança de seus usuários #
HTTPS impede que intrusos sejam capazes de ouvir passivamente as comunicações entre seus sites e seus usuários.
um equívoco comum sobre HTTPS é que os únicos sites que precisam de Https são aqueles que lidam com comunicações sensíveis. Cada pedido HTTP não protegido pode revelar informações sobre os comportamentos e identidades dos seus utilizadores., Embora uma única visita a um dos seus websites desprotegidos possa surgir, alguns intrusos olham para as actividades agregadas de navegação dos seus utilizadores para fazer inferências sobre os seus comportamentos e intenções, e para deSan anonimizar as suas identidades. Por exemplo, os trabalhadores podem, inadvertidamente, revelar aos seus empregadores condições de saúde sensíveisapenas através da leitura de artigos médicos não protegidos.,
HTTPS é o futuro da web #
Poderosa nova plataforma web funcionalidades, como tirar fotografias ou gravar audiowith getUserMedia(), permitindo offline app experiências com trabalhadores do serviço, orbuilding progressiva web apps, requerem a permissão explícita do usuário beforeexecuting. Muitas API mais antigas também estão sendo atualizadas para exigir permissão para executar, como a API de geolocalização. Os HTTPS são um componente fundamental para os fluxos de trabalho de permission tanto para estas novas funcionalidades como para as APIs actualizadas.última actualização: 7 de Abril de 2020 melhorar o artigo