احرص دائمًا على حماية جميع مواقعك الإلكترونية باستخدام HTTPS، حتى إذا لم تتعامل مع اتصالات حساسة. بالإضافة إلى توفير الأمان الضروري وسلامة البيانات لكلّ من مواقعك الإلكترونية ومعلومات المستخدمين الشخصية، يكون بروتوكول HTTPS مطلوبًا للعديد من ميزات المتصفّح الجديدة، وخاصةً تلك المطلوبة لتطبيقات الويب التقدّمية.
بروتوكول HTTPS يحمي سلامة موقعك الإلكتروني
يساعد بروتوكول HTTPS في منع المخترقين من العبث بالاتصال بين مواقعك الإلكترونية ومتصفّحات المستخدمين. ويشمل المخترقون كلاً من المهاجمين الضارين المتعمدين والشركات الشرعية ولكنها متطفلة، مثل مزوّدي خدمة الإنترنت الذين يُدرجون إعلانات في الصفحات.
يستغل المتسللون الاتصالات غير المحمية لخداع المستخدمين للإفصاح عن معلومات حساسة أو تثبيت برامج ضارة أو لإدخال مواردهم الخاصة. على سبيل المثال، تُدخل بعض الجهات الخارجية إعلانات يمكنها التأثير في تجربة المستخدم وإنشاء ثغرات أمنية.
يستغل المخترقون كل الموارد غير المحمية التي تنتقل بين مواقعك الإلكترونية والمستخدمين. فالصور وملفات تعريف الارتباط والنصوص البرمجية وHTML كلها قابلة للاستغلال. يمكن أن تحدث عمليات التسلّل في أي وقت في الشبكة، بما في ذلك جهاز المستخدم أو نقطة اتصال Wi-Fi أو أي مزود خدمة إنترنت تم اختراقه، على سبيل المثال لا الحصر. يصعّب بروتوكول HTTPS على المخترقين الوصول إلى موارد مواقعك الإلكترونية.
بروتوكول HTTPS يحمي خصوصية المستخدمين وأمانهم
يمنع بروتوكول HTTPS الدخلاء من الاستماع بشكل سلبي إلى الاتصالات بين مواقعك الإلكترونية والمستخدمين.
أحد المفاهيم الخاطئة الشائعة عن HTTPS هو أنّ المواقع الإلكترونية التي تحتاج إلى بروتوكول HTTPS هي المواقع الإلكترونية التي تتعامل مع اتصالات حساسة. في الواقع، قد يكشف كل طلب HTTP غير محمي عن معلومات حول سلوكيات وهويات المستخدمين.
قد تبدو زيارة واحدة إلى أحد مواقعك الإلكترونية غير المحمية أمرًا حميمًا، إلا أن بعض الدخلاء يطلعون على أنشطة التصفح المجمّعة للمستخدمين من أجل استنتاج سلوكياتهم ونواياهم وإخفاء هويةهم. على سبيل المثال، قد يفصح الموظفون عن غير قصد عن حالات صحية حساسة لأصحاب العمل من خلال قراءة المقالات الطبية غير المحمية.
بروتوكول HTTPS هو مستقبل الويب
إنّ الميزات الجديدة الفعّالة للنظام الأساسي للويب، مثل التقاط الصور أو تسجيل الصوت
باستخدام getUserMedia() أو إتاحة تجارب التطبيقات بلا اتصال بالإنترنت مع عاملي الخدمات
أو إنشاء تطبيقات ويب تقدّمية، تتطلّب إذنًا صريحًا من المستخدم
من خلال بروتوكول HTTPS. يجري أيضًا تحديث العديد من واجهات برمجة التطبيقات القديمة لطلب إذن التنفيذ، مثل Geolocation API. يشكّل HTTPS مكوّنًا رئيسيًا في عمليات منح الأذونات لكلّ من الميزات الجديدة والمعدّلة.