Hassas iletişimler yapmasalar bile tüm web sitelerinizi her zaman HTTPS ile koruyun. HTTPS, hem web siteleriniz hem de kullanıcılarınızın kişisel bilgileri için kritik güvenlik ve veri bütünlüğü sağlamasının yanı sıra özellikle progresif web uygulamaları için gerekli olanlar olmak üzere pek çok yeni tarayıcı özelliği için gereklidir.
HTTPS, web sitenizin bütünlüğünü korur
HTTPS, izinsiz kişilerin siteleriniz ile kullanıcılarınızın tarayıcıları arasındaki iletişimde değişiklik yapmasını önlemeye yardımcı olur. İzinsiz girenler, hem kasıtlı olarak kötü amaçlı saldırganları hem de sayfalara reklam yerleştiren İSS'ler gibi meşru ancak araya giren şirketleri kapsar.
İzinsiz giriş yapan kişiler, kullanıcılarınızı hassas bilgileri vermeleri ya da kötü amaçlı yazılımlar yüklemeleri veya kendi kaynaklarını eklemeleri için kandırmak amacıyla, korumasız iletişimleri istismar ederler. Örneğin, bazı üçüncü taraflar kullanıcı deneyiminizi bozabilecek ve güvenlik açıkları oluşturabilecek reklamlar yerleştirir.
İzinsiz giriş yapan kişiler, web siteleriniz ile kullanıcılarınız arasında gidip gelen korumasız her türlü kaynağı istismar eder. Resimler, çerezler, komut dosyaları ve HTML'nin tamamı istismar edilebilir. Kullanıcıların makinesi, kablosuz hotspot veya güvenliği ihlal edilmiş İSS dahil, ağdaki herhangi bir noktada ihlaller gerçekleşebilir. HTTPS, izinsiz giriş yapan kişilerin sitenizin kaynaklarına erişmesini zorlaştırır.
HTTPS, kullanıcılarınızın gizliliğini ve güvenliğini korur
HTTPS, izinsiz kişilerin web sitelerinizle kullanıcılarınız arasındaki iletişimi pasif olarak dinlemesini önler.
HTTPS ile ilgili yaygın bir yanlış kanı, HTTPS'ye ihtiyaç duyan yalnızca hassas iletişim kuran web siteleri olduğudur. Hatta, korunmayan her HTTP isteği, kullanıcılarınızın davranışları ve kimlikleri hakkında bilgi verebilir.
Korumasız web sitelerinizden birine yapılan tek bir ziyaret tehlikesiz görünebilir ancak bazı izinsiz giriş yapan kişiler davranışları ve niyetleri hakkında çıkarımlarda bulunmak ve kimliklerini anonimleştirmek için kullanıcılarınızın toplu göz atma etkinliklerine bakarlar. Örneğin, çalışanlar hassas sağlık sorunlarını yalnızca korumasız tıbbi makaleleri okuyarak farkında olmadan işverenlerine açıklayabilir.
HTTPS, web'in geleceğidir
getUserMedia()
ile fotoğraf çekme veya ses kaydetme, hizmet çalışanları ile çevrimdışı uygulama deneyimleri sunma veya progresif web uygulamaları oluşturma gibi güçlü ve yeni web platformu özellikleri için HTTPS aracılığıyla kullanıcının açık izni gerekir. Geolocation API gibi birçok eski API de yürütülmesi için izin gerektirecek şekilde güncelleniyor. HTTPS, hem yeni hem de güncellenmiş özellikler için izin iş akışlarının önemli bir bileşenidir.