אי אפשר ליצור PWA בלי HTTPS.
הצגת האתר באמצעות HTTPS היא קריטית לאבטחה, וממשקי API רבים לא יפעלו בלעדיה. אם אתם צריכים להצדיק את עלויות ההטמעה, ראו למה HTTPS חשוב.
אם באתר נעשה שימוש ב-HTTP בנכס כלשהו, המשתמשים יקבלו אזהרה בסרגל של כתובת ה-URL. Chrome מציג אזהרה כמו זו.
צריך להטמיע HTTPS בכל מקום – לא רק, למשל בדפי התחברות או בדפי תשלום. כל דף או נכס לא מאובטחים יכולים להיות וקטור תקיפה, ובכך להפוך את האתר לחבות על המשתמשים ועל העסק שלכם.
קל לבדוק את אבטחת האתר באמצעות חלונית האבטחה של כלי הפיתוח ל-Chrome. תעדו את כל הבעיות.
האתר בדוגמה הבאה לא מאובטח, כי חלק מהנכסים מוצגים באמצעות HTTP.