ความสำคัญของ HTTPS

เคย์ซ บาสก์
เคย์เซ บาสก์

คุณควรปกป้องเว็บไซต์ทั้งหมดของคุณด้วย HTTPS เสมอ แม้ว่าเว็บไซต์เหล่านั้นจะไม่ได้จัดการการสื่อสารที่มีความละเอียดอ่อนก็ตาม นอกเหนือจากการรักษาความปลอดภัยและความสมบูรณ์ของข้อมูลที่สำคัญสำหรับทั้งเว็บไซต์และข้อมูลส่วนบุคคลของผู้ใช้แล้ว HTTPS เป็นข้อกำหนดสำหรับฟีเจอร์ใหม่ๆ จำนวนมากของเบราว์เซอร์ โดยเฉพาะฟีเจอร์ที่จำเป็นสำหรับ Progressive Web App

สรุป

  • ผู้บุกรุกทั้งที่ไม่ประสงค์ดีและใจดีจะแสวงหาประโยชน์จากทรัพยากรทั้งหมดที่ไม่มีการปกป้องระหว่างเว็บไซต์ของคุณและผู้ใช้
  • ผู้บุกรุกหลายคนพิจารณาพฤติกรรมโดยรวมเพื่อระบุผู้ใช้ของคุณ
  • HTTPS ไม่เพียงแค่บล็อกการใช้เว็บไซต์ในทางที่ผิดเท่านั้น ทั้งยังเป็นข้อกำหนดสำหรับฟีเจอร์ล้ำสมัยมากมายและเทคโนโลยีที่ช่วยให้มีความสามารถเหมือนกับแอป เช่น โปรแกรมทำงานของบริการ

HTTPS ช่วยปกป้องความสมบูรณ์ของเว็บไซต์

HTTPS ช่วยป้องกันไม่ให้ผู้บุกรุกปรับเปลี่ยนการสื่อสารระหว่างเว็บไซต์ของคุณและเบราว์เซอร์ของผู้ใช้ ผู้บุกรุก ได้แก่ ผู้โจมตีที่มีเจตนาร้าย และบริษัทที่ถูกกฎหมายแต่รบกวนอย่างเช่น ISP หรือโรงแรมที่แทรกโฆษณาลงในหน้าเว็บ

ผู้บุกรุกแสวงหาประโยชน์จากการสื่อสารที่ไม่มีการปกป้องเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน ติดตั้งมัลแวร์ หรือแทรกโฆษณาของตนเองลงในทรัพยากรของคุณ ตัวอย่างเช่น บุคคลที่สามบางรายแทรกโฆษณาลงในเว็บไซต์ที่อาจทำลายประสบการณ์ของผู้ใช้และสร้างช่องโหว่ด้านความปลอดภัย

ผู้บุกรุกจะแสวงหาประโยชน์จากทรัพยากรทั้งหมดที่ไม่มีการปกป้องซึ่งเดินทางไปมาระหว่างเว็บไซต์ของคุณและผู้ใช้ของคุณ รูปภาพ คุกกี้ สคริปต์ HTML... ล้วนแต่สามารถหาประโยชน์ได้ การบุกรุกอาจเกิดขึ้นได้ทุกเมื่อในเครือข่าย ซึ่งรวมถึงเครื่องของผู้ใช้, ฮอตสปอต Wi-Fi หรือ ISP ที่ถูกบุกรุก เป็นต้น

HTTPS ปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

HTTPS จะป้องกันไม่ให้ผู้บุกรุกรับฟังการสื่อสารระหว่างเว็บไซต์ของคุณและผู้ใช้แบบแฝง

ความเข้าใจผิดหนึ่งที่พบบ่อยเกี่ยวกับ HTTPS คือเว็บไซต์เดียวที่ต้องใช้ HTTPS คือเว็บไซต์ที่จัดการการสื่อสารที่มีความละเอียดอ่อน คำขอ HTTP ทุกรายการที่ไม่มีการปกป้องอาจเปิดเผยข้อมูลเกี่ยวกับพฤติกรรมและตัวตนของผู้ใช้ แม้ว่าการเข้าชมเว็บไซต์หนึ่งที่ไม่มีการปกป้องของคุณเพียงครั้งเดียวอาจดูไม่เป็นอันตราย แต่ผู้บุกรุกบางคนจะดูกิจกรรมการท่องเว็บโดยรวมของผู้ใช้ของคุณเพื่ออนุมานเกี่ยวกับพฤติกรรมและความตั้งใจของผู้ใช้ และเพื่อลบการระบุตัวบุคคล ตัวอย่างเช่น พนักงานอาจเปิดเผยภาวะสุขภาพที่มีความละเอียดอ่อนให้นายจ้างทราบโดยไม่ได้ตั้งใจด้วยการอ่านบทความทางการแพทย์ที่ไม่มีการปกป้อง

HTTPS คืออนาคตของเว็บ

ฟีเจอร์ใหม่ของแพลตฟอร์มเว็บที่มีประสิทธิภาพ เช่น การถ่ายภาพหรือการบันทึกเสียงด้วย getUserMedia(), การเปิดประสบการณ์การใช้งานแอปแบบออฟไลน์กับพนักงานบริการ หรือการสร้างProgressive Web App จะต้องได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้งก่อนเรียกใช้ นอกจากนี้ API รุ่นเก่าหลายรายการยังได้รับการอัปเดตเพื่อต้องการสิทธิ์ในการดำเนินการ เช่น Geolocation API HTTPS เป็นองค์ประกอบสำคัญของเวิร์กโฟลว์สิทธิ์ทั้งสำหรับฟีเจอร์ใหม่และ API ที่อัปเดต