HTTPS aiuta a impedire agli intrusi di manomettere le comunicazioni tra i tuoi siti web e i browser degli utenti. Gli intrusi includono aggressori intenzionalmente malintenzionati e aziende legittime ma invadenti, come gli ISP o gli hotel che iniettano pubblicità nelle pagine.
Gli intrusi sfruttano le comunicazioni non protette per indurre gli utenti a rinunciare a informazioni sensibili o installare malware o inserire i propri annunci pubblicitari nelle risorse. Ad esempio, alcune terze parti inseriscono annunci pubblicitari in siti Web che potenzialmente possono interrompere le esperienze degli utenti e creare vulnerabilità di sicurezza.
Gli intrusi sfruttano tutte le risorse non protette che viaggiano tra i tuoi siti web e i tuoi utenti. Immagini, cookie, script, HTML ... sono tutti sfruttabili. Le intrusioni possono verificarsi in qualsiasi punto della rete, tra cui la macchina di un utente, un hotspot Wi-Fi o un ISP compromesso, solo per citarne alcuni.