Tutti i siti devono essere protetti con HTTPS, anche quelli che non gestiscono dati sensibili. Ciò include evitare contenuti misti, in cui alcune risorse vengono caricate tramite HTTP nonostante la richiesta iniziale venga pubblicata tramite HTTPS. HTTPS impedisce agli intrusi di manomettere o ascoltare passivamente le comunicazioni tra la tua app e i tuoi utenti ed è un prerequisito per HTTP/2 e molte nuove API delle piattaforme web.
Per ulteriori informazioni sul motivo per cui tutti i siti dovrebbero essere protetti con HTTPS, consulta la sezione Perché HTTPS è importante.
Problemi con il controllo HTTPS di Lighthouse
Lighthouse segnala le pagine che non utilizzano HTTPS:
Come eseguire la migrazione del sito a HTTPS
Valuta la possibilità di ospitare il tuo sito su una rete CDN. La maggior parte delle reti CDN è sicura per impostazione predefinita.
Per informazioni su come attivare HTTPS sui tuoi server, consulta Attivazione di HTTPS sui tuoi server di Google. Se esegui il tuo server e hai bisogno di un modo semplice ed economico per generare certificati, Let's Encrypt è una buona soluzione.
Se la pagina è già in esecuzione su HTTPS ma non superi questo controllo, potresti avere problemi con i contenuti misti. Una pagina ha contenuti misti se viene caricata tramite HTTPS, ma richiede una risorsa non protetta (HTTP). Consulta il documento che segue nel riquadro Sicurezza di Chrome DevTools per scoprire come eseguire il debug di queste situazioni: Informazioni sui problemi di sicurezza di Chrome DevTools.