Wszystkie witryny powinny być chronione za pomocą protokołu HTTPS – nawet te, które nie obsługują danych wrażliwych. Obejmuje to unikanie treści mieszanej, jeśli niektóre zasoby są wczytywane przez HTTP, mimo że wstępne żądanie jest wysyłane przez HTTPS. Protokół HTTPS uniemożliwia intruzom modyfikowanie i bierne podsłuchiwanie komunikacji między aplikacją a użytkownikami. Jest on niezbędny do korzystania z protokołu HTTP/2 i wielu nowych interfejsów API platform internetowych.
Aby dowiedzieć się, dlaczego wszystkie witryny powinny być chronione za pomocą protokołu HTTPS, przeczytaj artykuł Dlaczego HTTPS jest ważny.
Czego nie udało się przeprowadzić audytu HTTPS w Lighthouse
Lighthouse oznacza strony, które nie korzystają z HTTPS:
Jak przenieść witrynę do protokołu HTTPS
Rozważ hostowanie witryny w sieci CDN. Większość sieci CDN jest domyślnie zabezpieczona.
Aby dowiedzieć się, jak włączyć protokół HTTPS na swoich serwerach, przeczytaj artykuł Google o włączaniu protokołu HTTPS na swoich serwerach. Jeśli masz własny serwer i szukasz prostego i taniego sposobu generowania certyfikatów, zaszyfrujmy go.
Jeśli Twoja strona używa już protokołu HTTPS, ale Twoja strona nie przeszła procesu kontroli, mogą występować problemy z treścią mieszaną. Strona zawiera mieszane treści, gdy jest ładowana przez protokół HTTPS, ale żąda niechronionego zasobu (HTTP). Zapoznaj się z tym dokumentem dotyczącym panelu zabezpieczeń Narzędzi deweloperskich w Chrome, aby dowiedzieć się, jak debugować takie sytuacje: Problemy z bezpieczeństwem w Chrome DevTools.