Hassas iletişimleri ele almasalar bile, tüm web sitelerini her zaman HTTPS ile korumalısınız. Hem web siteleriniz hem de kullanıcılarınızın kişisel bilgileri için kritik güvenlik ve veri bütünlüğü sağlamanın yanı sıra, HTTPS, özellikle yeni web uygulamaları için gerekli olan birçok yeni tarayıcı özelliği için bir gerekliliktir.
Davetsiz kullanıcılar hem web siteleriniz hem de kullanıcılarınız arasında korunmasız her kaynaktan kötü huylu ve iyi huylu bir şekilde yararlanır.
Birçok davetsiz misafir, kullanıcılarınızı tanımlamak için toplu davranışlara bakar.
HTTPS sadece web sitenizin yanlış kullanımını engellemez. Aynı zamanda birçok üstün özellik ve servis çalışanları gibi uygulama benzeri yetenekler için uygun bir teknoloji için bir gerekliliktir.
HTTPS, web sitenizin bütünlüğünü korur
HTTPS, davetsiz misafirlerin web sitelerinizle kullanıcılarınızın tarayıcıları arasındaki iletişimi kurmasını önlemeye yardımcı olur. Davetsiz misafirlere kasıtlı olarak kötü niyetli saldırganlar ve ISP’ler veya sayfalara reklamları yerleştiren oteller gibi meşru ama müdahaleci şirketler dahildir.
Saldırganlar, kullanıcılarınızı hassas bilgileri bırakmak veya kötü amaçlı yazılım yüklemek için kandırmak veya kendi reklamlarınızı kendi kaynaklarınıza eklemek için korumasız iletişimlerden yararlanır. Örneğin, bazı üçüncü taraflar, kullanıcı deneyimlerini potansiyel olarak kırmak ve güvenlik açıkları oluşturmak için web sitelerine reklamlar enjekte etmektedir.
Saldırganlar, web siteleriniz ile kullanıcılarınız arasında seyahat eden korumasız her kaynaktan yararlanır. Görüntüler, çerezler, komut dosyaları, HTML… hepsi de kullanışlıdır. Bir kullanıcı adı, bir Wi-Fi hotspot veya güvenliği ihlal edilmiş bir ISS dahil olmak üzere ağdaki herhangi bir noktada, sadece birkaçını belirtmek için izinsiz girişler gerçekleştirilebilir.
HTTPS, kullanıcılarınızın gizliliğini ve güvenliğini korur
HTTPS, davetsiz misafirlerin web siteleriniz ve kullanıcılarınız arasındaki iletişimi pasif olarak dinlemelerini önler.
HTTPS hakkında yaygın bir yanlış anlama, HTTPS’ye ihtiyaç duyan tek web sitelerinin hassas iletişimleri ele alan siteler olmasıdır. Korunmayan her HTTP isteği, kullanıcılarınızın davranışları ve kimlikleriyle ilgili bilgileri potansiyel olarak açığa çıkarabilir. Korunmasız web sitelerinizden birinin tek bir ziyareti iyi huylu görünse de, bazı saldırganlar, kullanıcılarınızın davranışları ve niyetleri hakkında çıkarım yapmak ve kimliklerini anonim hale getirmek için kullanıcılarınızın toplu göz atma etkinliklerine bakar . Örneğin, çalışanlar, korunmasız tıbbi makaleleri okuyarak, hassas sağlık koşullarını işverenlerine yanlışlıkla bildirebilirler.
HTTPS, web’in geleceği
Resim çekmek veya ses kaydı yapmak getUserMedia(), hizmet çalışanlarıyla çevrimdışı uygulama deneyimlerini etkinleştirmek veya aşamalı web uygulamaları oluşturmak gibi güçlü, yeni web platformu özellikleri, yürütmeden önce kullanıcının açık izni ister. Daha eski API’lar, coğrafi konum API’sı gibi, yürütme izni gerektirecek şekilde de güncellenmektedir . HTTPS, bu yeni özellikler ve güncelleştirilmiş API’lar için izin iş akışlarının kilit bileşenidir.