Selalu lindungi semua situs Anda dengan HTTPS, meskipun tidak menangani komunikasi sensitif. Selain memberikan keamanan penting dan integritas data bagi situs dan informasi pribadi pengguna, HTTPS diperlukan untuk banyak fitur browser baru, terutama yang diperlukan untuk progressive web app.
HTTPS melindungi integritas situs Anda
HTTPS membantu mencegah penyusup merusak komunikasi antara situs Anda dan browser pengguna. Penyusup mencakup penyerang yang berniat jahat dan perusahaan yang sah tetapi mengganggu, seperti ISP yang memasukkan iklan ke dalam halaman.
Penyusup mengeksploitasi komunikasi yang tidak dilindungi untuk mengelabui pengguna agar memberikan informasi sensitif atau menginstal malware, atau untuk memasukkan resource mereka sendiri. Misalnya, beberapa pihak ketiga memasukkan iklan yang dapat merusak pengalaman pengguna Anda dan menimbulkan kerentanan keamanan.
Penyusup mengeksploitasi setiap resource tidak terlindungi yang melintas di antara situs dan pengguna Anda. Gambar, cookie, skrip, dan HTML dapat dieksploitasi. Intrusi dapat terjadi di titik mana saja dalam jaringan, termasuk di antaranya komputer pengguna, hotspot Wi-Fi, atau ISP yang disusupi. HTTPS mempersulit penyusup untuk mendapatkan akses ke aset situs Anda.
HTTPS melindungi privasi dan keamanan pengguna
HTTPS mencegah penyusup secara pasif mendengarkan komunikasi antara situs dan pengguna Anda.
Satu kesalahpahaman umum tentang HTTPS adalah bahwa satu-satunya situs yang memerlukan HTTPS adalah situs yang menangani komunikasi sensitif. Bahkan, setiap permintaan HTTP yang tidak dilindungi berpotensi mengungkapkan informasi tentang perilaku dan identitas pengguna Anda.
Satu kunjungan ke salah satu situs Anda yang tidak dilindungi mungkin tampak tidak berbahaya, tetapi beberapa penyusup melihat aktivitas penjelajahan gabungan pengguna untuk membuat inferensi tentang perilaku dan niat mereka, serta untuk melakukan de-anonimisasi identitas mereka. Misalnya, karyawan mungkin secara tidak sengaja mengungkapkan kondisi kesehatan yang sensitif kepada atasan mereka hanya dengan membaca artikel medis yang tidak dilindungi.
HTTPS adalah masa depan web
Fitur platform web baru yang canggih, seperti pengambilan gambar atau perekaman audio
dengan getUserMedia()
, yang memungkinkan pengalaman aplikasi offline dengan pekerja layanan,
atau membangun progressive web app, memerlukan izin eksplisit dari
pengguna melalui HTTPS. Banyak API lama juga sedang diupdate agar memerlukan izin
eksekusi, seperti Geolocation API. HTTPS adalah komponen utama dari
alur kerja izin untuk fitur baru dan yang diupdate.