Du bör alltid skydda alla dina webbplatser med HTTPS, även om de inte hanterar känslig kommunikation. Förutom att tillhandahålla kritisk säkerhet och dataintegritet för både dina webbplatser och dina användares personliga information, HTTPS Isa krav för många nya webbläsarfunktioner, särskilt de som krävs förprogressiva webbappar.
sammanfattning #
- inkräktare både maligna och godartade utnyttja varje oskyddad resurs mellandin webbplats och användare.
- många inkräktare tittar på aggregerade beteenden för att identifiera dina användare.,
- HTTPS blockerar inte bara missbruk av din webbplats. Det är också ett krav förmånga avancerade funktioner och en möjliggörande teknik för app-likecapabilities som servicearbetare.
HTTPS skyddar integriteten på din webbplats #
HTTPS hjälper till att förhindra inkräktare från att manipulera kommunikationenmellan dina webbplatser och dina användares webbläsare. Inkräktare inkluderar oavsiktligt skadliga angripare och legitima men påträngande företag,till exempel Internetleverantörer eller hotell som injicerar annonser i sidor.,
inkräktare utnyttjar oskyddad kommunikation för att lura dina användare att geup känslig information eller installera skadlig programvara, eller att infoga sina egna meddelanden i dina resurser. Till exempel injicerar vissa tredjeparter annonseringartill webbplatser som potentiellt bryter användarupplevelser och skapar säkerhetsproblem.
inkräktare utnyttjar alla oskyddade resurser som reser mellan dinawebbplatser och dina användare. Bilder, kakor, skript, HTML … de är allexploitable., Intrång kan inträffa när som helst i nätverket, inklusive ausers maskin, en Wi-Fi-hotspot eller en äventyrad ISP, bara för att nämna några.
HTTPS skyddar integriteten och säkerheten för dina användare #
HTTPS förhindrar inkräktare från att passivt lyssna på kommunikationermellan dina webbplatser och dina användare.
en vanlig missuppfattning om HTTPS är att de enda webbplatser som behöver HTTPSare de som hanterar känslig kommunikation. Varje oskyddade HTTP requestcan eventuellt avslöja information om beteenden och identiteter yourusers., Även om ett enda besök på en av dina oskyddade webbplatser kan seanmäla, vissa inkräktare titta på den sammanlagda surfning aktiviteter av dina användareatt göra slutsatser om deras beteenden och avsikter, och att de-anonymisera sina identiteter. Till exempel kan anställda oavsiktligt avslöja känsliga villkor för sina arbetsgivare bara genom att läsa oskyddade medicinska artiklar.,
HTTPS är framtiden för webben #
kraftfulla, nya webbplattformsfunktioner, till exempel att ta bilder eller spela in audiowith getUserMedia()
, vilket möjliggör offline appupplevelser med servicearbetare, ellerbygga progressiva webbappar, kräver uttrycklig tillåtelse från användaren föreexekutning. Många äldre API uppdateras också för att kräva tillstånd toexecute, till exempel Geolocation API. HTTPS är en nyckelkomponent tilluttagningsarbetsflöden för både dessa nya funktioner och uppdaterade API: er.