Hassas iletişimleri işlemeseler bile tüm web sitelerinizi her zaman HTTPS ile korumanız gerekir. HTTPS, hem web siteleriniz hem de kullanıcılarınızın kişisel bilgileri için kritik güvenlik ve veri bütünlüğü sağlamanın yanı sıra, özellikle progresif web uygulamaları için gerekli olanlar olmak üzere birçok yeni tarayıcı özelliği için bir gerekliliktir.
Özet
- Hem kötü niyetli hem kötü niyetli kişiler, web siteleriniz ile kullanıcılarınız arasındaki korumasız her türlü kaynağı kötüye kullanırlar.
- İzinsiz giriş yapan birçok kullanıcı, kullanıcılarınızı tanımlamak için toplu davranışlara bakar.
- HTTPS, yalnızca web sitenizin kötüye kullanımını engellemez. Ayrıca, birçok ileri teknoloji özellik ve Service Worker gibi uygulama benzeri becerilere olanak tanıyan bir teknoloji için de şarttır.
HTTPS, web sitenizin bütünlüğünü korur
HTTPS, izinsiz kişilerin web siteleriniz ve kullanıcılarınızın tarayıcıları arasındaki iletişime müdahale etmelerini önlemeye yardımcı olur. İsteyenler arasında kasıtlı olarak kötü amaçlı saldırganlar ve sayfalara reklam yerleştiren İSS'ler veya oteller gibi meşru ancak araya giren şirketler dahildir.
İzinsiz giriş yapan kişiler, kullanıcılarınızı hassas bilgiler vermeleri veya kötü amaçlı yazılımlar yüklemeleri için kandırmak ya da kendi reklamlarını kaynaklarınıza eklemek üzere korumasız iletişimleri kötüye kullanır. Örneğin, bazı üçüncü taraflar, kullanıcı deneyimlerini bozabilecek ve güvenlik açıkları oluşturabilecek web sitelerine reklam ekler.
İzinsiz giriş yapan kişiler, web siteleriniz ve kullanıcılarınız arasında gidip gelen korumasız tüm kaynakları kötüye kullanır. Resimler, çerezler, komut dosyaları, HTML... hepsi kötüye kullanılabilir. İzinler, kullanıcının makinesi, kablosuz hotspot veya güvenliği ihlal edilmiş İSS dahil ağın herhangi bir noktasında gerçekleşebilir.
HTTPS, kullanıcılarınızın gizliliğini ve güvenliğini korur
HTTPS, izinsiz kişilerin web siteleriniz ile kullanıcılarınız arasındaki iletişimi pasif bir şekilde dinlemesini önler.
HTTPS ile ilgili yaygın bir yanlış anlama, HTTPS'ye ihtiyacı olan web sitelerinin yalnızca hassas iletişimleri işleyen web siteleri olduğudur. Korumasız her HTTP isteği, potansiyel olarak kullanıcılarınızın davranışları ve kimlikleri hakkında bilgi açığa çıkarabilir. Korunmasız web sitelerinizden birine yapılan tek bir ziyaret kötü görünse de bazı saldırganlar, kullanıcılarınızın davranışları ve niyetleri hakkında çıkarımlarda bulunmak ve kimliklerini anonimleştirmek için kullanıcılarınızın toplu tarama etkinliklerine bakarlar. Örneğin, çalışanlar hassas sağlık sorunlarını yalnızca korumasız tıbbi makaleleri okuyarak yanlışlıkla işverenlerine ifşa edebilir.
HTTPS, web'in geleceğidir
getUserMedia() ile resim çekme veya ses kaydetme, Service Worker ile çevrimdışı uygulama deneyimi sağlama veya progresif web uygulamaları geliştirme gibi güçlü yeni web platformu özellikleri için yürütme işleminden önce kullanıcının açık izni gerekir. Geolocation API gibi birçok eski API, yürütme izni gerektirecek şekilde güncellenmektedir. HTTPS, hem bu yeni özellikler hem de güncellenmiş API'ler için izin iş akışlarının temel bir bileşenidir.