ar trebui să vă protejați întotdeauna toate site-urile web cu HTTPS, chiar dacă acestea nu manipulează comunicațiile sensibile. În afară de furnizarea de securitate critice și dataintegrity pentru ambele site-uri și informații personale ale utilizatorilor, HTTPS isa cerință pentru multe noi caracteristici de browser, în special cele necesare forprogressive aplicații web.
rezumat #
- intruși atât maligne și benigne exploata fiecare resursă neprotejată betweenyour site-uri și utilizatori.
- mulți intruși se uită la comportamentele agregate pentru a vă identifica utilizatorii.,HTTPS nu blochează doar utilizarea abuzivă a site-ului dvs. web. Este, de asemenea, o cerință pentru multe caracteristici de ultimă oră și o tehnologie care să permită pentru app-likecapabilities, cum ar fi lucrătorii de servicii.
HTTPS protejează integritatea site-ul tău #
HTTPS ajută preveni intruși de manipulare cu communicationsbetween site-uri web si browserele utilizatorilor. Intrușii includatacatori intenționat rău intenționați și companii legitime,dar intruzive, cum ar fi ISP-urile sau hotelurile care injectează anunțuri în pagini.,intrușii exploatează comunicațiile neprotejate pentru a-ți păcăli utilizatorii să ofere informații sensibile sau să instaleze malware sau să introducă propriile lor reclame în resursele tale. De exemplu, unele terțe părți injecteazăpublicități pe site-uri web care pot întrerupe experiențele utilizatorilor și pot crea vulnerabilități de securitate.intrușii exploatează fiecare resursă neprotejată care circulă între site-urile dvs. și utilizatorii dvs. Imagini, cookie-uri, script-uri, HTML… sunt allexploitable., Intruziunile pot apărea în orice punct al rețelei, inclusiv mașina lui auser, un hotspot Wi-Fi sau un ISP compromis, doar pentru a numi câteva.HTTPS protejează confidențialitatea și securitatea utilizatorilor #
HTTPS împiedică intrușii să poată asculta pasiv comunicărileîntre site-urile dvs. web și utilizatorii dvs.
o concepție greșită comună despre HTTPS este că singurele site-uri web care au nevoie de Httpsunt cele care se ocupă de comunicații sensibile. Fiecare solicitare HTTP neprotejată poate dezvălui informații despre comportamentele și identitățile utilizatorilor dvs., Deși o singură vizită la unul dintre site-uri neprotejate poate seembenign, niște intruși uita-te la agregate de navigare activități de usersto face concluzii despre comportamentul lor și intențiile, și să de-anonymizetheir identități. De exemplu, angajații ar putea dezvălui din greșeală condiții sensibile de sănătate angajatorilor lor doar citind articole medicale neprotejate.,
HTTPS este viitorul internetului #
Puternic, nouă platformă web caracteristici, cum ar fi fotografierea sau înregistrarea audiowith getUserMedia()
, permițându-offline app experiențe cu muncitorii de la serviciu, orbuilding progresivă aplicații web, necesită permisiunea explicită a utilizatorului beforeexecuting. Multe API-uri mai vechi sunt, de asemenea, actualizate pentru a solicita permisiunea de aexecute, cum ar fi API-ul de geolocalizare. HTTPS este o componentă cheie pentrufluxurile de lucru de autorizare atât pentru aceste caracteristici noi, cât și pentru API-urile actualizate.