ทุกเว็บไซต์ควรป้องกันด้วยการใช้ HTTPS แม้ว่าจะเป็นเว็บไซต์ที่ไม่มีข้อมูลที่ละเอียดอ่อนก็ตาม ซึ่งรวมถึงการหลีกเลี่ยงเนื้อหาผสมที่มีการโหลดทรัพยากรบางอย่างผ่าน HTTP แม้ว่าคำขอเริ่มแรกจะดำเนินการผ่าน HTTPS ก็ตาม HTTPS ช่วยป้องกันผู้บุกรุกไม่ให้แทรกแซงหรือแอบฟังการสื่อสารระหว่างแอปของคุณกับผู้ใช้ของคุณ และเป็นข้อกำหนดเบื้องต้นสำหรับ HTTP/2 และ API ของแพลตฟอร์มเว็บใหม่ๆ อีกจำนวนมาก
ดูข้อมูลเพิ่มเติมเกี่ยวกับเหตุผลที่เว็บไซต์ทั้งหมดควรมีการปกป้องด้วย HTTPS ได้ที่เหตุใด HTTPS จึงสำคัญ
วิธีที่การตรวจสอบ HTTPS ของ Lighthouse ล้มเหลว
Lighthouseจะแจ้งเตือนหน้าที่ไม่ได้อยู่ใน HTTPS
วิธีย้ายข้อมูลเว็บไซต์ไปยัง HTTPS
ลองโฮสต์เว็บไซต์บน CDN CDN ส่วนใหญ่มีความปลอดภัยโดยค่าเริ่มต้น
หากต้องการดูวิธีเปิดใช้ HTTPS บนเซิร์ฟเวอร์ โปรดดูการเปิดใช้ HTTPS บนเซิร์ฟเวอร์ของ Google หากคุณใช้เซิร์ฟเวอร์ของตัวเองและต้องการวิธีสร้างใบรับรองที่ง่ายและราคาถูก Let's Encrypt ก็เป็นตัวเลือกที่ดี
หากหน้าเว็บทำงานบน HTTPS อยู่แล้วแต่ไม่ผ่านการตรวจสอบนี้ คุณอาจมีปัญหากับเนื้อหาผสม หน้าเว็บมีเนื้อหาผสมเมื่อหน้าเว็บนั้นโหลดผ่าน HTTPS แต่ขอทรัพยากรที่ไม่มีการป้องกัน (HTTP) ดูเอกสารต่อไปนี้ในแผง ความปลอดภัยของเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome เพื่อดูวิธีแก้ไขข้อบกพร่องในสถานการณ์เหล่านี้ ทำความเข้าใจปัญหาด้านความปลอดภัยด้วยเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome