Semua situs harus dilindungi dengan HTTPS, termasuk situs yang tidak menangani data sensitif. Hal ini termasuk menghindari konten campuran, tempat beberapa resource dimuat melalui HTTP meskipun permintaan awal disalurkan melalui HTTPS. HTTPS mencegah penyusup merusak atau mendengarkan secara pasif komunikasi antara aplikasi dan pengguna Anda, serta merupakan prasyarat untuk HTTP/2 dan banyak API platform web baru.
Untuk informasi selengkapnya tentang alasan semua situs harus dilindungi dengan HTTPS, lihat Alasan Pentingnya HTTPS.
Bagaimana audit HTTPS Lighthouse gagal
Lighthouse menandai halaman yang tidak ada di HTTPS:
Cara memigrasikan situs ke HTTPS
Pertimbangkan untuk menghosting situs Anda di CDN. Sebagian besar CDN aman secara default.
Untuk mempelajari cara mengaktifkan HTTPS di server, lihat artikel Mengaktifkan HTTPS di Server Google. Jika Anda menjalankan server sendiri dan membutuhkan cara murah dan mudah untuk membuat sertifikat, Let's Encrypt adalah opsi yang bagus.
Jika halaman sudah berjalan di HTTPS, tetapi Anda gagal dalam audit ini, Anda mungkin mengalami masalah dengan konten campuran. Halaman memiliki konten campuran saat halaman tersebut dimuat melalui HTTPS, tetapi meminta resource (HTTP) yang tidak dilindungi. Baca dokumen berikut di panel Keamanan Chrome DevTools untuk mempelajari cara men-debug situasi ini: Memahami Masalah Keamanan dengan Chrome DevTools.