Skip to content
Aprender Medir Blog Case studies Sobre
Nesta página
  • Como a auditoria Lighthouse HTTPS falha
  • Como migrar seu site para HTTPS
  • Recursos

Não usa HTTPS

May 4, 2019 — Atualizado Apr 29, 2020
Available in: Español, English
Appears in: Auditorias de práticas recomendadas|Auditorias de PWA
Nesta página
  • Como a auditoria Lighthouse HTTPS falha
  • Como migrar seu site para HTTPS
  • Recursos

Todos os sites devem ser protegidos com HTTPS, mesmo aqueles que não lidam com dados confidenciais. O HTTPS evita que intrusos adulterem ou escutem passivamente as comunicações entre o seu site e seus usuários.

Uma página não pode ser qualificada como um Progressive Web App (PWA) se não for executada em HTTPS; muitas tecnologias principais de PWA, como service workers, exigem HTTPS.

Para obter mais informações sobre por que todos os sites devem ser protegidos com HTTPS, consulte Por que o HTTPS é importante.

Como a auditoria Lighthouse HTTPS falha #

O Lighthouse sinaliza páginas que não estão em HTTPS:

A auditoria do Lighthouse mostrando que a página não está em HTTPS

O Lighthouse aguarda um evento do Protocolo de depuração remota do Chrome indicando que a página está sendo executada em uma conexão segura. Se o evento não for ouvido em 10 segundos, a auditoria falhará.

In the Lighthouse report UI the full PWA badge is given when you pass all of the audits in all of the PWA subcategories (Fast and reliable, Installable, and PWA optimized).

Como migrar seu site para HTTPS #

Considere hospedar seu site em um CDN. A maioria dos CDNs é segura por padrão.

Para saber como ativar o HTTPS em seus servidores, consulte Como ativar o HTTPS em seus servidores do Google. Se você está executando seu próprio servidor e precisa de uma maneira fácil e barata de gerar certificados, o Let's Encrypt é uma boa opção.

Se sua página já está sendo executada em HTTPS, mas você está falhando nesta auditoria, você pode ter problemas com conteúdo misto. Uma página possui conteúdo misto quando a própria página é carregada por HTTPS, mas solicita um recurso desprotegido (HTTP). Verifique o seguinte documento no painel do de Segurança do Chrome DevTools para saber como depurar essas situações: Entenda os problemas de segurança com o Chrome DevTools.

Recursos #

  • Código-fonte para Não use a auditoria do HTTPS
  • Por que você deve sempre usar o HTTPS
  • Como ativar o HTTPS em seus servidores
  • Entenda os problemas de segurança com o Chrome DevTools
  • O que é conteúdo misto?
  • Let's Encrypt
Last updated: Apr 29, 2020 — Improve article
Return to all articles
Compartilhar
assinar

Contribute

  • Registrar um bug
  • Visualizar código-fonte

Conteúdo relacionado

  • developer.chrome.com
  • Atualizações do Chrome
  • Web Fundamentals
  • Estudos de caso
  • Podcasts
  • Shows

Conectar

  • Twitter
  • YouTube
  • Google Developers
  • Chrome
  • Firebase
  • Google Cloud Platform
  • Todos os produtos
  • Termos e privacidade
  • Diretrizes da comunidade

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies.