Maakt geen gebruik van HTTPS

Alle sites moeten worden beveiligd met HTTPS, zelfs sites die geen gevoelige gegevens verwerken. Dit omvat het vermijden van gemengde inhoud , waarbij sommige bronnen via HTTP worden geladen, ondanks dat het initiële verzoek via HTTPS wordt verzonden. HTTPS voorkomt dat indringers knoeien met of passief meeluisteren met de communicatie tussen uw app en uw gebruikers, en is een voorwaarde voor HTTP/2 en veel nieuwe webplatform-API's.

Zie Waarom HTTPS belangrijk is voor meer informatie over waarom alle sites moeten worden beveiligd met HTTPS.

Hoe de Lighthouse HTTPS-audit mislukt

Lighthouse markeert pagina's die zich niet op HTTPS bevinden:

Lighthouse-audit waaruit blijkt dat de pagina niet op HTTPS staat

Hoe u uw site naar HTTPS kunt migreren

Overweeg om uw site op een CDN te hosten. De meeste CDN’s zijn standaard beveiligd.

Zie HTTPS inschakelen op uw servers van Google voor meer informatie over het inschakelen van HTTPS op uw servers . Als u uw eigen server heeft en een goedkope en gemakkelijke manier nodig heeft om certificaten te genereren, is Let's Encrypt een goede optie.

Als uw pagina al op HTTPS draait, maar u niet slaagt voor deze audit, heeft u mogelijk problemen met gemengde inhoud . Een pagina heeft gemengde inhoud wanneer de pagina zelf via HTTPS wordt geladen, maar er wordt om een ​​onbeveiligde (HTTP) bron gevraagd. Bekijk het volgende document in het Chrome DevTools-beveiligingspaneel voor informatie over hoe u deze situaties kunt opsporen: Begrijp beveiligingsproblemen met Chrome DevTools .

Bronnen

,

Alle sites moeten worden beveiligd met HTTPS, zelfs sites die geen gevoelige gegevens verwerken. Dit omvat het vermijden van gemengde inhoud , waarbij sommige bronnen via HTTP worden geladen, ondanks dat het initiële verzoek via HTTPS wordt verzonden. HTTPS voorkomt dat indringers knoeien met of passief meeluisteren met de communicatie tussen uw app en uw gebruikers, en is een voorwaarde voor HTTP/2 en veel nieuwe webplatform-API's.

Zie Waarom HTTPS belangrijk is voor meer informatie over waarom alle sites moeten worden beveiligd met HTTPS.

Hoe de Lighthouse HTTPS-audit mislukt

Lighthouse markeert pagina's die zich niet op HTTPS bevinden:

Lighthouse-audit waaruit blijkt dat de pagina niet op HTTPS staat

Hoe u uw site naar HTTPS kunt migreren

Overweeg om uw site op een CDN te hosten. De meeste CDN’s zijn standaard beveiligd.

Zie HTTPS inschakelen op uw servers van Google voor meer informatie over het inschakelen van HTTPS op uw servers . Als u uw eigen server heeft en een goedkope en gemakkelijke manier nodig heeft om certificaten te genereren, is Let's Encrypt een goede optie.

Als uw pagina al op HTTPS draait, maar u niet slaagt voor deze audit, heeft u mogelijk problemen met gemengde inhoud . Een pagina heeft gemengde inhoud wanneer de pagina zelf via HTTPS wordt geladen, maar er wordt om een ​​onbeveiligde (HTTP) bron gevraagd. Bekijk het volgende document in het Chrome DevTools-beveiligingspaneel voor informatie over hoe u deze situaties kunt opsporen: Begrijp beveiligingsproblemen met Chrome DevTools .

Bronnen