لا يتم استخدام HTTPS

يجب حماية جميع المواقع الإلكترونية باستخدام HTTPS، حتى المواقع الإلكترونية التي لا تتعامل مع البيانات الحسّاسة. يشمل ذلك تجنُّب المحتوى المختلَط، حيث يتم تحميل بعض الموارد على HTTP على الرغم من عرض الطلب الأوّلي على HTTPS. يمنع HTTPS الدخلاء من التلاعب بالاتصالات بين تطبيقك والمستخدمين أو الاستماع إليها بشكل سلبي، وهو شرط أساسي لبروتوكول HTTP/2 والعديد من واجهات برمجة التطبيقات الجديدة للأنظمة الأساسية على الويب.

لمزيد من المعلومات حول سبب ضرورة حماية جميع المواقع الإلكترونية باستخدام HTTPS، يمكنك الاطّلاع على مقالة أسباب أهمية HTTPS.

آلية تعذُّر تدقيق Lighthouse HTTPS

تضع أداة Lighthouse علامة على الصفحات التي لا تستخدم بروتوكول HTTPS:

تدقيق أداة Lighthouse يوضِّح أن الصفحة ليست ضِمن HTTPS

كيفية نقل موقعك الإلكتروني إلى بروتوكول HTTPS

ننصحك باستضافة موقعك الإلكتروني على شبكة توصيل للمحتوى. تكون معظم شبكات توصيل المحتوى (CDN) آمنة بشكل تلقائي.

للتعرّف على كيفية تفعيل HTTPS على الخوادم، يمكنك الاطّلاع على مقالة تفعيل HTTPS على خوادمك من Google. إذا كنت تشغّل خادمك الخاص وتحتاج إلى طريقة رخيصة وسهلة لإنشاء الشهادات، ننصحك باستخدام Let's Encrypt.

إذا كانت صفحتك تعمل على HTTPS ولكنك لا تنجح في عملية التدقيق هذه، قد تواجه مشاكل متعلقة بالمحتوى المختلَط. تتضمّن الصفحة محتوى مختلطًا عند تحميل الصفحة نفسها عبر HTTPS، إلا أنّها تطلب موردًا غير محمي (HTTP). يمكنك الاطّلاع على المستند التالي في لوحة أمان "أدوات مطوري البرامج في Chrome" للتعرّف على كيفية تصحيح الأخطاء في هذه الحالات: التعرّف على مشاكل الأمان في "أدوات مطوري البرامج في Chrome"

المراجِع