No usa HTTPS
Todos los sitios web deben estar protegidos con HTTPS, incluso los que no manejan datos confidenciales. HTTPS evita que los intrusos manipulen o escuchen pasivamente las comunicaciones entre su sitio y sus usuarios.
Una página no puede calificar como una aplicación web progresiva (PWA) si no se ejecuta sobre HTTPS; muchas tecnologías centrales de PWA, como los service workers, requieren HTTPS.
Para obtener más información sobre por qué todos los sitios deben protegerse con HTTPS, consulte Por qué es importante HTTPS.
Cómo falla la auditoría Lighthouse para HTTPS #
Lighthouse marca las páginas que no utilizan HTTPS:
Lighthouse espera un evento del Protocolo de depuración remota de Chrome que indica que la página se está ejecutando sobre una conexión segura. Si el evento no se detecta en 10 segundos, la auditoría falla.
Cómo migrar su sitio a HTTPS #
Considere alojar su sitio en una CDN. La mayoría de las CDN son seguras de forma predeterminada.
Para aprender cómo habilitar HTTPS en sus servidores, consulte el recurso de Google Habilitar HTTPS en sus servidores. Si está ejecutando su propio servidor y necesita una forma barata y fácil de generar certificados, el recurso Cifremos es una buena opción.
Si su página ya se está ejecutando sobre HTTPS pero no pasa esta auditoría, es posible que tenga problemas con el contenido mixto. Una página tiene contenido mixto cuando la propia página se carga a través de HTTPS, pero solicita un recurso desprotegido (HTTP). Consulte el siguiente documento en el panel de seguridad de Chrome DevTools para aprender cómo depurar estas situaciones: Comprenda los problemas de seguridad con Chrome DevTools.
Recursos #
- Código fuente de la auditoría No utiliza HTTPS.
- Por qué debería usar siempre HTTPS
- Habilitar HTTPS en sus servidores
- Comprenda los problemas de seguridad con Chrome DevTools
- ¿Qué es el contenido mixto?
- Cifremos