¿Por qué es importante HTTPS?

¿Por qué es importante HTTPS?

HTTPS protege la integridad de su sitio web

HTTPS ayuda a evitar que los intrusos manipulen las comunicaciones entre sus sitios web y los navegadores de sus usuarios. Los intrusos incluyen atacantes intencionalmente malintencionados y empresas legítimas pero intrusivas, como ISP u hoteles que inyectan anuncios en las páginas.

Los intrusos explotan las comunicaciones no protegidas para engañar a sus usuarios para que proporcionen información confidencial o instalen malware, o para insertar sus propios anuncios en sus recursos. Por ejemplo, algunos terceros inyectan anuncios en sitios web que potencialmente rompen las experiencias de los usuarios y crean vulnerabilidades de seguridad.

Los intrusos explotan todos los recursos desprotegidos que viajan entre sus sitios web y sus usuarios. Imágenes, cookies, scripts, HTML… todos son explotables. Las intrusiones pueden ocurrir en cualquier punto de la red, incluida la máquina de un usuario, un punto de acceso Wi-Fi o un ISP comprometido, solo por nombrar algunos.

HTTPS protege la privacidad y seguridad de sus usuarios

HTTPS evita que los intrusos puedan escuchar pasivamente las comunicaciones entre sus sitios web y sus usuarios.

Un error común sobre HTTPS es que los únicos sitios web que necesitan HTTPS son los que manejan comunicaciones confidenciales. Cada solicitud HTTP desprotegida puede potencialmente revelar información sobre los comportamientos y las identidades de sus usuarios. Aunque una sola visita a uno de sus sitios web desprotegidos puede parecer benigna, algunos intrusos miran las actividades de navegación agregadas de sus usuarios para hacer inferencias sobre sus comportamientos e intenciones y para anonimizar sus identidades. Por ejemplo, los empleados pueden revelar inadvertidamente condiciones de salud delicadas a sus empleadores con solo leer artículos médicos desprotegidos.

HTTPS es el futuro de la web

Las nuevas y potentes funciones de la plataforma web, como tomar fotografías o grabar audio con getUserMedia (), permitir experiencias de aplicaciones sin conexión con los trabajadores del servicio o crear aplicaciones web progresivas, requieren permiso explícito del usuario antes de ejecutar. Muchas API más antiguas también se están actualizando para requerir permiso de ejecución, como la API de geolocalización. HTTPS es un componente clave para los flujos de trabajo de permisos tanto para estas nuevas funciones como para las API actualizadas.

Deja un comentario