未使用 HTTPS
bookmark_borderbookmark
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
所有網站都應該使用 HTTPS 保護,即使是未處理機密資料的網站也一樣。這包括避免使用複合型內容,因為初始要求是透過 HTTPS 傳送,部分資源仍會透過 HTTP 載入。HTTPS 可防止入侵者竄改或被動監聽應用程式與使用者之間的通訊,且 HTTP/2 和許多新網路平台 API 的必要條件。
如要進一步瞭解為何所有網站都應使用 HTTPS 保護,請參閱「HTTPS 的重要性」一文。
Lighthouse HTTPS 稽核失敗情形
Lighthouse 會標記不在 HTTPS 上的網頁:
如何將網站遷移至 HTTPS
考慮使用 CDN 代管網站。在預設情況下,大多數 CDN 都安全無虞。
如要瞭解如何在伺服器上啟用 HTTPS,請參閱 Google 的在伺服器上啟用 HTTPS 一文。如果您在執行自己的伺服器,需要用低成本且簡單的方式來產生憑證,不妨考慮使用 Let's Encrypt。
如果您的網頁已在 HTTPS 上執行,但又未通過這項稽核,可能是因為複合型內容發生問題。當網頁本身透過 HTTPS 載入時,網頁本身含有混合內容,但網頁要求未受保護的 (HTTP) 資源。請查看 Chrome 開發人員工具安全性面板上的下列文件,瞭解如何針對情境進行偵錯:
瞭解 Chrome 開發人員工具的安全性問題。
資源
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-04-16 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2024-04-16 (世界標準時間)。"],[],[]]