Skip to content
Aprender Medir Blog Case studies About
En esta página
  • Cómo falla la auditoría Lighthouse para HTTPS
  • Cómo migrar su sitio a HTTPS
  • Recursos

No usa HTTPS

May 4, 2019 — Actualizado Apr 29, 2020
Available in: Português, English
Appears in: Auditorías de las prácticas recomendadas|Auditorias de las PWA
En esta página
  • Cómo falla la auditoría Lighthouse para HTTPS
  • Cómo migrar su sitio a HTTPS
  • Recursos

Todos los sitios web deben estar protegidos con HTTPS, incluso los que no manejan datos confidenciales. HTTPS evita que los intrusos manipulen o escuchen pasivamente las comunicaciones entre su sitio y sus usuarios.

Una página no puede calificar como una aplicación web progresiva (PWA) si no se ejecuta sobre HTTPS; muchas tecnologías centrales de PWA, como los service workers, requieren HTTPS.

Para obtener más información sobre por qué todos los sitios deben protegerse con HTTPS, consulte Por qué es importante HTTPS.

Cómo falla la auditoría Lighthouse para HTTPS #

Lighthouse marca las páginas que no utilizan HTTPS:

Auditoría Lighthouse que muestra que la página no utiliza HTTPS

Lighthouse espera un evento del Protocolo de depuración remota de Chrome que indica que la página se está ejecutando sobre una conexión segura. Si el evento no se detecta en 10 segundos, la auditoría falla.

In the Lighthouse report UI the full PWA badge is given when you pass all of the audits in all of the PWA subcategories (Fast and reliable, Installable, and PWA optimized).

Cómo migrar su sitio a HTTPS #

Considere alojar su sitio en una CDN. La mayoría de las CDN son seguras de forma predeterminada.

Para aprender cómo habilitar HTTPS en sus servidores, consulte el recurso de Google Habilitar HTTPS en sus servidores. Si está ejecutando su propio servidor y necesita una forma barata y fácil de generar certificados, el recurso Cifremos es una buena opción.

Si su página ya se está ejecutando sobre HTTPS pero no pasa esta auditoría, es posible que tenga problemas con el contenido mixto. Una página tiene contenido mixto cuando la propia página se carga a través de HTTPS, pero solicita un recurso desprotegido (HTTP). Consulte el siguiente documento en el panel de seguridad de Chrome DevTools para aprender cómo depurar estas situaciones: Comprenda los problemas de seguridad con Chrome DevTools.

Recursos #

  • Código fuente de la auditoría No utiliza HTTPS.
  • Por qué debería usar siempre HTTPS
  • Habilitar HTTPS en sus servidores
  • Comprenda los problemas de seguridad con Chrome DevTools
  • ¿Qué es el contenido mixto?
  • Cifremos
Última actualización: Apr 29, 2020 — Mejorar el artículo
Return to all articles
Compartir
suscribir

Contribute

  • Presentar un error
  • Ver fuente

Contenido relevante

  • developer.chrome.com
  • Chrome Actualizaciones
  • Web Fundamentals
  • Case studies
  • Podcasts
  • Shows

Conectar

  • Twitter
  • YouTube
  • Google Developers
  • Chrome
  • Firebase
  • Google Cloud Platform
  • Todos los productos
  • Condiciones y privacidad
  • Principios de la Comunidad

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies.