サイトのセキュリティを確認する

HTTPS なしでは PWA を構築できません。

HTTPS 経由でサイトを提供することはセキュリティの基本であり、HTTPS なしでは多くの API が機能しません。実装コストの根拠が必要な場合は、HTTPS が重要な理由をご覧ください。

サイトのアセットで HTTP が使用されている場合は、URL バーに警告が表示されます。Chrome に次のような警告が表示されます。

Chrome の「保護されていない」警告
Chrome 68 以降、すべてのアセットで HTTPS を使用していない場合、アドレスバーに警告が表示される

HTTPS は、ログインページや購入手続きページだけでなく、あらゆる場所に実装する必要があります。安全でないページやアセットは攻撃の経路となり、ユーザーとビジネスにとってサイトが負債となる可能性があります。

サイトのセキュリティは、Chrome DevTools の [セキュリティ] パネルで簡単に確認できます。問題があれば記録してください。

次の例のサイトは、一部のアセットが HTTP 経由で配信されているため、安全ではありません。

Chrome DevTools の [Security] パネル
Chrome DevTools の [Security] パネル