אי אפשר ליצור PWA בלי HTTPS.
הצגת האתר באמצעות HTTPS היא חיונית לאבטחה, והרבה ממשקי API לא יפעלו בלי פרוטוקול HTTPS. אם אתם צריכים להצדיק את עלויות ההטמעה, כאן תוכלו לקרוא למה חשוב להשתמש ב-HTTPS.
אם באתר נעשה שימוש ב-HTTP ביחס לנכסים כלשהם, המשתמשים יקבלו אזהרה בסרגל כתובות ה-URL. Chrome יציג אזהרה כמו בדוגמה הבאה.
צריך להטמיע HTTPS בכל מקום, לא רק בדפי התחברות או בדפי תשלום. כל דף או נכס לא מאובטחים יכולים להיות הווקטור של התקפה, כך שהאתר שלכם יהיה אחראי למשתמשים ולעסק שלכם.
קל לבדוק את אבטחת האתר באמצעות חלונית האבטחה של כלי הפיתוח ל-Chrome. מתעדים את כל הבעיות.
האתר בדוגמה הבאה אינו מאובטח מפני שחלק מהנכסים מוצגים באמצעות HTTP.