למה HTTPS חשוב

Kayce Basques
Kayce Basques

ת��י�� חשוב להגן על כל האתרים באמצעות HTTPS, גם אם הם לא מטפלים בתקשורת רגישה. בנוסף לספקות אבטחה ותקינות נתונים קריטיות לאתרים ולמידע האישי של המשתמשים, HTTPS נדרש בשביל תכונות חדשות רבות בדפדפן, במיוחד את אלה שנדרשות בשביל אפליקציות אינטרנט מתקדמות.

HTTPS מגן על תקינות האתר

HTTPS עוזר למנוע מפורצים לפגוע בתקשורת בין האתרים שלכם לבין הדפדפנים של המשתמשים. פורצים כוללים גם תוקפים זדוניים בכוונה וגם חברות לגיטימיות אבל מפריעות, כמו ספקי אינטרנט שמכניסים מודעות לדפים.

פורצים מנצלים לרעה תקשורת לא מוגנת כדי להטעות את המשתמשים ולגרום להם למסור מידע רגיש, שיתקינו תוכנות זדוניות או כדי להכניס את המשאבים שלהם. לדוגמה, צדדים שלישיים מסוימים מחדירים מודעות שיכולות לפגוע בחוויית המשתמש וליצור נקודות חולשה באבטחה.

פורצים מנצלים כל משאב לא מוגן שעובר בין האתרים למשתמשים. אפשר לנצל את כל התמונות, קובצי ה-cookie, הסקריפטים וה-HTML. פריצות דרך יכולות לקרות בכל שלב ברשת, כולל במחשב של המשתמש, בנקודת Wi-Fi לשיתוף אינטרנט או אצל ספק אינטרנט שנפרץ. פרוטוקול HTTPS מקשה על פורצים לקבל גישה למשאבים באתר.

פרוטוקול HTTPS מגן על הפרטיות והאבטחה של המשתמשים שלכם

פרוטוקול HTTPS מונע מפורצים להקשיב באופן פסיבי לתקשורת בין האתרים שלכם למשתמשים.

אחת תפיסות שגויות נפוצות לגבי HTTPS היא שהאתרים היחידים שצריכים HTTPS הם אתרים שמטפלים בתקשורת רגישה. למעשה, כל בקשת HTTP לא מוגנת יכולה לחשוף מידע על ההתנהגות והזהויות של המשתמשים שלכם.

ביקור אחד באחד מהאתרים הלא מוגנים עשוי להיראות לא מזיק, אבל יש פורצים שבודקים את פעילויות הגלישה המצטברות של המשתמשים כדי להסיק מסקנות לגבי ההתנהגות והכוונות שלהם, ולבטל את האנונימיות של הזהויות שלהם. לדוגמה, עובדים עשויים לחשוף בטעות למעסיקים מצבים בריאותיים רגישים רק על ידי קריאת מאמרים רפואיים שאינם מוגנים.

HTTPS הוא עתיד האינטרנט

כדי להשתמש בתכונות חדשות ועוצמתיות בפלטפורמות אינטרנט, כמו צילום תמונות או הקלטת אודיו באמצעות getUserMedia(), הפעלת חוויית שימוש באפליקציות אופליין בעזרת Service Worker או פיתוח אפליקציות אינטרנט מתקדמות, המשתמשים צריכים לקבל הרשאה מפורשת מכם. הרבה ממשקי API ישנים יותר עוברים עדכון גם הם כדי לדרוש הרשאה להפעלה, כמו Geolocation API. HTTPS הוא רכיב מרכזי בתהליכי העבודה של ההרשאות בתכונות חדשות ומעודכנות.