Sie sollten alle Ihre Websites immer mit HTTPS schützen, auch wenn sie keine sensible Kommunikation behandeln. Abgesehen von der Bereitstellung kritischer Sicherheit und Datensicherheit sowohl für Ihre Websites als auch für die persönlichen Daten Ihrer Benutzer ist HTTPS eine Voraussetzung für viele neue Browserfunktionen, insbesondere für fortschrittliche Web-Apps.
Zusammenfassung #
- Sowohl bösartige als auch gutartige Eindringlinge nutzen jede ungeschützte Ressource zwischen Ihren Websites und Benutzern aus.
- Viele Eindringlinge betrachten aggregierte Verhaltensweisen, um Ihre Benutzer zu identifizieren.,
- HTTPS blockiert nicht nur den Missbrauch Ihrer website. Es ist auch eine Anforderung formany modernste Funktionen und eine Enabling-Technologie für App-likecapabilities wie Servicemitarbeiter.
HTTPS schützt die Integrität Ihrer Website #
HTTPS verhindert, dass Eindringlinge die Kommunikation zwischen Ihren Websites und den Browsern Ihrer Benutzer manipulieren. Zu den Eindringlingen gehören unbeabsichtigt böswillige Angreifer und legitime,aber aufdringliche Unternehmen wie ISPs oder Hotels, die Anzeigen in Seiten einfügen.,
Eindringlinge nutzen ungeschützte Kommunikation aus, um Ihre Benutzer dazu zu verleiten, sensible Informationen preiszugeben oder Malware zu installieren oder ihre eigenen Daten in Ihre Ressourcen einzufügen. Zum Beispiel injizieren einige Drittanbieteradvertisements in Websites, die möglicherweise Benutzererfahrungen unterbrechen und Sicherheitslücken schaffen.
Eindringlinge nutzen jede ungeschützte Ressource aus, die sich zwischen Yourwebsites und Ihren Benutzern bewegt. Bilder, Cookies, Skripte, HTML… sie sind allexploitable., Intrusionen können an jedem Punkt im Netzwerk auftreten, einschließlich des Computers eines Benutzers, eines WLAN-Hotspots oder eines kompromittierten ISP, um nur einige zu nennen.
HTTPS schützt die Privatsphäre und Sicherheit Ihrer Benutzer #
HTTPS verhindert, dass Eindringlinge die Kommunikation zwischen Ihren Websites und Ihren Benutzern passiv abhören können.
Ein häufiges Missverständnis über HTTPS ist, dass die einzigen Websites, die HTTPSare diejenigen, die sensible Kommunikation behandeln müssen. Jede ungeschützte HTTP-Anforderung kann möglicherweise Informationen über das Verhalten und die Identität Ihrer Benutzer preisgeben., Obwohl ein einzelner Besuch auf einer Ihrer ungeschützten Websites seembenign, einige Eindringlinge Blick auf die aggregierten Browsing-Aktivitäten Ihrer usersto machen Rückschlüsse auf ihr Verhalten und Absichten, und de-anonymizetheir Identitäten. Zum Beispiel könnten Arbeitnehmer ihren Arbeitgebern unbeabsichtigt sensible Gesundheitszustände offenlegen, indem sie ungeschützte Arztbriefe lesen.,
HTTPS ist die Zukunft des Webs #
Leistungsstarke, neue Webplattform-Funktionen wie das Aufnehmen von Bildern oder das Aufzeichnen von Audiowith getUserMedia(), die Offline-App-Erlebnisse mit Servicemitarbeitern ermöglichen oder progressive Web-Apps erstellen, erfordern vor dem Ausführen eine ausdrückliche Genehmigung des Benutzers. Viele ältere APIs werden ebenfalls aktualisiert, um die Berechtigung toexecute zu benötigen, z. B. die Geolocation-API. HTTPS ist eine Schlüsselkomponente für diepermission-Workflows sowohl für diese neuen Funktionen als auch für aktualisierte APIs.