センシティブ データを扱わないサイトであっても、すべてのサイトを HTTPS で保護する必要があります。たとえば、最初のリクエストが HTTPS で提供されているにもかかわらず、一部のリソースが HTTP で読み込まれる混合コンテンツは回避する必要があります。HTTPS は、侵入者がアプリとユーザー間の通信を改ざんしたり傍受したりすることを防ぎます。HTTPS は、HTTP/2 や多くの新しいウェブ プラットフォーム API の前提条件です。
すべてのサイトを HTTPS で保護する必要がある理由について詳しくは、HTTPS が重要な理由をご覧ください。
Lighthouse HTTPS 監査が失敗する仕組み
Lighthouse では、HTTPS 以外のページにフラグが立てられます。
サイトを HTTPS に移行する方法
CDN でサイトをホストすることを検討してください。ほとんどの CDN はデフォルトで安全です。
サーバーで HTTPS を有効にする方法については、Google のサーバーでの HTTPS の有効化をご覧ください。独自のサーバーを運用していて、安価で簡単な方法で証明書を生成する必要がある場合は、Let's Encrypt を使用することをおすすめします。
ページがすでに HTTPS で実行されているにもかかわらず、この監査で不合格となった場合は、混合コンテンツに問題がある可能性があります。ページ自体が HTTPS 経由で読み込まれているものの、保護されていない(HTTP)リソースをリクエストしている場合、ページに混合コンテンツが含まれています。このような状況をデバッグする方法については、Chrome DevTools の [Security] パネルにある Chrome DevTools によるセキュリティの問題を理解するのドキュメントをご覧ください。