Verwendet kein HTTPS

Alle Websites sollten mit HTTPS geschützt sein – auch solche, auf denen keine sensiblen Daten verarbeitet werden. Dazu gehört auch die Vermeidung von gemischten Inhalten, bei denen einige Ressourcen über HTTP geladen werden, obwohl die ursprüngliche Anfrage über HTTPS bereitgestellt wurde. HTTPS verhindert, dass Eindringlinge die Kommunikation zwischen Ihrer App und Ihren Nutzern manipulieren oder die Kommunikation zwischen Ihrer App und Ihren Nutzern passiv mitverfolgen. Es ist eine Voraussetzung für HTTP/2 und viele neue Webplattform-APIs.

Weitere Informationen dazu, warum alle Websites mit HTTPS geschützt werden sollten, finden Sie unter Warum ist HTTPS wichtig?.

So schlägt die HTTPS-Prüfung mit Lighthouse fehl

Lighthouse kennzeichnet Seiten, die sich nicht auf HTTPS befinden:

Lighthouse-Prüfung zeigt an, dass die Seite nicht HTTPS verwendet

So migrierst du deine Website zu HTTPS

Wir empfehlen, Ihre Website auf einem CDN zu hosten. Die meisten CDNs sind standardmäßig sicher.

Informationen zum Aktivieren von HTTPS auf Ihren Servern finden Sie unter HTTPS auf Ihren Servern aktivieren von Google. Wenn Sie Ihren eigenen Server betreiben und eine kostengünstige und einfache Möglichkeit zum Generieren von Zertifikaten benötigen, ist Let's Encrypt eine gute Option.

Wenn Ihre Seite bereits mit HTTPS läuft, die Prüfung aber nicht bestanden wird, haben Sie möglicherweise Probleme mit gemischten Inhalten. Eine Seite enthält gemischte Inhalte, wenn die Seite selbst über HTTPS geladen wird, aber eine ungeschützte (HTTP-)Ressource anfordert. Im folgenden Dokument im Bereich „Sicherheit“ der Chrome-Entwicklertools erfahren Sie, wie Sie diese Situationen beheben können: Sicherheitsprobleme mit den Chrome-Entwicklertools verstehen.

Ressourcen