为什么HTTPS很重要

我们经常说,你应当让你所有的网页使用HTTPS,哪怕你的网页上并没有敏感的信息。HTTPS除了可以为你的网页和用户数据提供安全保护以及数据完整性之外,很多浏览器的新的特性都要求HTTPS,尤其在渐进性的web app中。

HTTPS保护了你的网页的完整性

HTTPS可以阻止入侵者修改网页和用户浏览器之间交流。这些入侵者包括故意的恶意入侵者,以及一些虽然合法但是很有侵入性的公司,比如ISP或者一些试图插入广告的酒店。

入侵者利用不受保护的通信来欺骗你的用户以骗取一些敏感信息或者安装一些木马,或者把他们自己的广告插入到你的网页中。比如,有些第三方的公司或把广告插入到你的网页从而破坏用户的体验。

入侵者会利用你网页和用户交流中所有不受保护的资源,比如图片,cookies,scripts,HTML等等。入侵行为可能会发生在网络中的任何点,包括用户的机器,WIFI的热点或者一个入侵的ISP。

HTTPS保护了你的用户的隐私和安全

HTTPS可以阻止侵入者被动地监听你和用户的交流。

一个常见的误解就是认为只有那些有敏感信息交流的网站才需要使能HTTPS,其实不然。因为每一个没有加密的请求都可能包含你用户的一些行为特征或者标志。也许单独的一次访问并不能让侵入者得到什么有用的信息,但是当他们把大量的这些数据整合起来的时候,就可能得到一些用户的行为状况。比如,一个员工可能阅读了未受保护的医学文章,从而让雇主从中知道这个员工可能由相关的医学症状。

HTTPS是WEB的未来

一些很好的平台特性都只支持HTTPS,比如使用getUserMedia()来拍照或者录视频,使用service worker来使能离线的的app体验,或者创建渐进性的app等等,这些都需要显式的权限。而HTTPS则是这些流程中获取权限的关键过程。

You may also like...

Leave a Reply

Your email address will not be published.