No usa HTTPS

— Actualizado
Available in: English y Português
Appears in: Auditorías de las prácticas recomendadas|Auditorias de las PWA
En esta página

Todos los sitios web deben estar protegidos con HTTPS, incluso los que no manejan datos confidenciales. HTTPS evita que los intrusos manipulen o escuchen pasivamente las comunicaciones entre su sitio y sus usuarios.

Una página no puede calificar como una aplicación web progresiva (PWA) si no se ejecuta sobre HTTPS; muchas tecnologías centrales de PWA, como los service workers, requieren HTTPS.

Para obtener más información sobre por qué todos los sitios deben protegerse con HTTPS, consulte Por qué es importante HTTPS.

Cómo falla la auditoría Lighthouse para HTTPS #

Lighthouse marca las páginas que no utilizan HTTPS:

Auditoría Lighthouse que muestra que la página no utiliza HTTPS

Lighthouse espera un evento del Protocolo de depuración remota de Chrome que indica que la página se está ejecutando sobre una conexión segura. Si el evento no se detecta en 10 segundos, la auditoría falla.

Cómo migrar su sitio a HTTPS #

Considere alojar su sitio en una CDN. La mayoría de las CDN son seguras de forma predeterminada.

Para aprender cómo habilitar HTTPS en sus servidores, consulte el recurso de Google Habilitar HTTPS en sus servidores. Si está ejecutando su propio servidor y necesita una forma barata y fácil de generar certificados, el recurso Cifremos es una buena opción.

Si su página ya se está ejecutando sobre HTTPS pero no pasa esta auditoría, es posible que tenga problemas con el contenido mixto. Una página tiene contenido mixto cuando la propia página se carga a través de HTTPS, pero solicita un recurso desprotegido (HTTP). Consulte el siguiente documento en el panel de seguridad de Chrome DevTools para aprender cómo depurar estas situaciones: Comprenda los problemas de seguridad con Chrome DevTools.

Recursos #

Última actualización: Mejorar el artículo
Return to all articles
Compartir