Verificar a segurança do site

Não é possível criar um PWA sem HTTPS.

Veicular seu site por HTTPS é fundamental para a segurança, e muitas APIs não vão funcionar sem isso. Se você precisar justificar os custos de implementação, descubra por que o HTTPS é importante.

Se um site usar HTTP para quaisquer recursos, os usuários serão avisados na barra de URL. O Chrome mostra um aviso como este:

Aviso de "não seguro" do Chrome
A partir do Chrome 68, a barra de endereço avisa se nem todos os recursos usam HTTPS

O HTTPS precisa ser implementado em todos os lugares, não apenas nas páginas de login ou de finalização da compra. Qualquer página ou recurso inseguro pode ser um vetor de ataque, tornando seu site uma responsabilidade para seus usuários e sua empresa.

É fácil verificar a segurança do site com o painel Security do Chrome DevTools. Mantenha um registro dos problemas.

O site no exemplo a seguir não é seguro, já que alguns recursos são exibidos por HTTP.

Painel de segurança do Chrome DevTools
Painel de segurança do Chrome DevTools