תמיד צריך להגן על כל האתרים באמצעות HTTPS, גם אם הם לא מכילים מידע רגיש. בנוסף לאבטחה ולתקינות הנתונים החיוניים לאתרים ולפרטים האישיים של המשתמשים, פרוטוקול HTTPS נדרש לתכונות רבות בדפדפן, במיוחד לתכונות שנדרשות לאפליקציות אינטרנט מתקדמות.
HTTPS מגן על תקינות האתר
פרוטוקול HTTPS עוזר למנוע מפורצים להשתמש לרעה בתקשורת המתקיימת בין האתרים שלכם לדפדפנים של המשתמשים. פולשים כוללים גם תוקפים זדוניים בכוונה וגם חברות לגיטימיות אבל פולשניות, כמו ספקי אינטרנט שמחדירים מודעות לדפים.
פורצים מנצלים תקשורת לא מוגנת כדי להטעות את המשתמשים שלכם ולגרום להם למסור מידע רגיש או להתקין תוכנה זדונית, או כדי להוסיף משאבים משלהם. לדוגמה, צדדים שלישיים מסוימים מזריקים מודעות שעלולות לפגוע בחוויית המשתמש וליצור נקודות חולשה באבטחה.
פורצים מנצלים כל משאב לא מוגן שנע בין האתרים שלכם לבין המשתמשים. אפשר לנצל לרעה תמונות, קובצי cookie, סקריפטים ו-HTML. חדירות יכולות להתרחש בכל נקודה ברשת, כולל במחשב של המשתמש, בנקודה לשיתוף אינטרנט (Hotspot) או בספק אינטרנט שנפרץ, רק כדי לציין כמה דוגמאות. כשמשתמשים ב-HTTPS, קשה יותר לפורצים לקבל גישה למשאבים של האתרים.
HTTPS מגן על הפרטיות והאבטחה של המשתמשים
פרוטוקול HTTPS מונע מפורצים להאזין באופן פסיבי לתקשורת בין האתרים שלכם למשתמשים.
אחד מהתפיסות השגויות הנפוצות לגבי HTTPS הוא שהאתרים היחידים שצריכים HTTPS הם אתרים שמטפלים בתקשורת עם מידע רגיש. למעשה, כל בקשת HTTP לא מוגנת עלולה לחשוף מידע על ההתנהגויות והזהויות של המשתמשים.
ביקור יחיד באחד מהאתרים שלכם ללא הגנה עשוי להיראות לא מזיק, אבל חלק מהפורצים בודקים את פעילות הגלישה המצטברת של המשתמשים כדי להסיק מסקנות לגבי ההתנהגות והכוונות שלהם, וגם כדי לבטל את האנונימיות של הזהויות שלהם. לדוגמה, עובדים עלולים לחשוף בטעות מצבים בריאותיים רגישים למעסיקים שלהם, רק על ידי קריאת מאמרים רפואיים לא מוגנים.
HTTPS הוא עתיד האינטרנט
כדי להשתמש בתכונות חדשות ועוצמתיות בפלטפורמות אינטרנט, כמו צילום תמונות או הקלטת אודיו באמצעות getUserMedia(), הפעלת חוויות שימוש באפליקציות אופליין באמצעות שירותי עבודה או פיתוח אפליקציות אינטרנט מתקדמות, צריך לקבל הרשאה מפורשת מהמשתמש דרך HTTPS. גם הרבה ממשקי API ישנים מתעדכנים כך שיהיה צורך בהרשאה כדי להריץ אותם, כמו Geolocation API. HTTPS הוא רכיב מרכזי בתהליכי העבודה של ההרשאות, גם בתכונות חדשות וגם בתכונות מעודכנות.