Kiểm tra tính bảo mật của trang web

Bạn sẽ không thể tạo PWA mà không có HTTPS.

Việc phân phát trang web qua HTTPS là nguyên tắc cơ bản về tính bảo mật và nhiều API sẽ không hoạt động được nếu không có giao thức này. Nếu bạn cần điều chỉnh chi phí triển khai, hãy tìm hiểu lý do HTTPS lại quan trọng.

Nếu một trang web sử dụng HTTP cho thành phần bất kỳ, thì người dùng sẽ nhận được cảnh báo trong thanh URL. Chrome sẽ hiển thị một cảnh báo như sau.

Cảnh báo "không an toàn" của Chrome
Trên Chrome 68, thanh địa chỉ sẽ cảnh báo nếu không phải mọi thành phần đều dùng HTTPS

HTTPS phải được triển khai ở mọi nơi, không chỉ riêng trên các trang đăng nhập hoặc trang thanh toán. Mọi trang hoặc tài sản không an toàn đều có thể là vectơ bị tấn công, khiến trang web của bạn trở thành trách nhiệm pháp lý cho người dùng và doanh nghiệp của bạn.

Bạn có thể dễ dàng kiểm tra tình trạng bảo mật của trang web thông qua bảng điều khiển Bảo mật Công cụ của Chrome cho nhà phát triển. Hãy lưu giữ mọi vấn đề.

Trang web trong ví dụ sau không an toàn vì một số tài sản được phân phát qua HTTP.

Bảng điều khiển bảo mật Công cụ của Chrome cho nhà phát triển
Bảng điều khiển bảo mật Công cụ của Chrome cho nhà phát triển