همه سایتها باید با HTTPS محافظت شوند، حتی آنهایی که دادههای حساس را مدیریت نمیکنند. این شامل پرهیز از محتوای مختلط میشود، جایی که برخی از منابع از طریق HTTP بارگیری میشوند، علیرغم اینکه درخواست اولیه از طریق HTTPS ارائه میشود. HTTPS از دستکاری یا گوش دادن منفعلانه به ارتباطات بین برنامه شما و کاربران شما توسط مزاحمان جلوگیری می کند و پیش نیاز HTTP/2 و بسیاری از APIهای جدید پلت فرم وب است.
برای اطلاعات بیشتر در مورد اینکه چرا همه سایتها باید با HTTPS محافظت شوند، ببینید چرا HTTPS مهم است .
چگونه ممیزی HTTPS Lighthouse شکست می خورد
Lighthouse صفحاتی را که در HTTPS نیستند پرچم گذاری می کند:
نحوه انتقال سایت به HTTPS
میزبانی سایت خود را بر روی CDN در نظر بگیرید. اکثر CDN ها به طور پیش فرض ایمن هستند.
برای آشنایی با نحوه فعال کردن HTTPS در سرورهای خود، به بخش فعال کردن HTTPS در سرورهای Google مراجعه کنید. اگر سرور خود را اجرا می کنید و به یک راه ارزان و آسان برای تولید گواهی نیاز دارید، Let's Encrypt گزینه خوبی است.
اگر صفحه شما قبلاً روی HTTPS اجرا میشود، اما در این ممیزی شکست میخورید، ممکن است با محتوای ترکیبی مشکل داشته باشید. هنگامی که صفحه خود از طریق HTTPS بارگیری می شود، یک صفحه دارای محتوای ترکیبی است، اما یک منبع محافظت نشده (HTTP) درخواست می کند. سند زیر را در پانل امنیتی Chrome DevTools بررسی کنید تا نحوه اشکالزدایی این موقعیتها را بیاموزید: درک مشکلات امنیتی در Chrome DevTools .
منابع
- کد منبع برای از ممیزی HTTPS استفاده نمی کند
- چرا باید همیشه از HTTPS استفاده کنید؟
- فعال کردن HTTPS در سرورهای شما
- مشکلات امنیتی را با Chrome DevTools درک کنید
- محتوای ترکیبی چیست؟
- بیایید رمزگذاری کنیم
همه سایتها باید با HTTPS محافظت شوند، حتی آنهایی که دادههای حساس را مدیریت نمیکنند. این شامل پرهیز از محتوای مختلط میشود، جایی که برخی از منابع از طریق HTTP بارگیری میشوند، علیرغم اینکه درخواست اولیه از طریق HTTPS ارائه میشود. HTTPS از دستکاری یا گوش دادن منفعلانه به ارتباطات بین برنامه شما و کاربران شما توسط مزاحمان جلوگیری می کند و پیش نیاز HTTP/2 و بسیاری از APIهای جدید پلت فرم وب است.
برای اطلاعات بیشتر در مورد اینکه چرا همه سایتها باید با HTTPS محافظت شوند، ببینید چرا HTTPS مهم است .
چگونه ممیزی HTTPS Lighthouse شکست می خورد
Lighthouse صفحاتی را که در HTTPS نیستند پرچم گذاری می کند:
نحوه انتقال سایت به HTTPS
میزبانی سایت خود را بر روی CDN در نظر بگیرید. اکثر CDN ها به طور پیش فرض ایمن هستند.
برای آشنایی با نحوه فعال کردن HTTPS در سرورهای خود، به بخش فعال کردن HTTPS در سرورهای Google مراجعه کنید. اگر سرور خود را اجرا می کنید و به یک راه ارزان و آسان برای تولید گواهی نیاز دارید، Let's Encrypt گزینه خوبی است.
اگر صفحه شما قبلاً روی HTTPS اجرا میشود، اما در این ممیزی شکست میخورید، ممکن است با محتوای ترکیبی مشکل داشته باشید. هنگامی که صفحه خود از طریق HTTPS بارگیری می شود، یک صفحه دارای محتوای ترکیبی است، اما یک منبع محافظت نشده (HTTP) درخواست می کند. سند زیر را در پانل امنیتی Chrome DevTools بررسی کنید تا نحوه اشکالزدایی این موقعیتها را بیاموزید: درک مشکلات امنیتی در Chrome DevTools .