HTTPS Everywhere

HTTP나 다른 프로토콜을 통한 암호화되지 않은 통신은 개인정보와 보안, 무결성에 굉장히 취약하다. 변조, 위조에 취약한 메시지들은 사용자의 인증정보, 기록, 신원정보나 다른 민감한 정보들이 공개될 수 있다. 우리의 응용 프로그램을 그러한 것들로부터 보호하기 위해서 HTTPS를 통한 데이터 전달을 통해 위협에 대처해야 한다.

HTTPS protects the integrity of the website

암호화는 공격자로부터 통신하는 데이터의 변조를 막는다. 예를들어 내용을 다르게 작성던지, 원치않는 해로운 정보등을 포함시키는 등등..

HTTPS protects the privacy and security of the user

암호화는 공격자가 통신하는 데이터를 듣지 못하도록 막는다. 암호화 되지 않은 Request는 사용자에 대한 민감한 정보를 유출시킬 수 있다. 유출된 정보는 그들의 신원으로 사용되거나 중요한 정보들을 유출하는데 사용될수있다. 반드시 개인정보에 신경을 써야 한다.

HTTPS enables powerful features on the web

GPS나 사진촬영, 비디오 촬영 과 같은 새로운 웹 플랫폼의 숫자가 늘어나면서 HTTPS가 필요한 사용자의 사전동의가 필요해졌다. HTTPS로부터 제공되는 보안과 무결성 보장은 중요한 요소가 되었다.

IETF와 IAB(Internet Architecture Board)는 개발자들에게 문제를 제기해왔고 프로토콜 설계자들은 HTTPS 사용에 크게 힘을 보태고 있다.