Não usa HTTPS
Todos os sites devem ser protegidos com HTTPS, mesmo aqueles que não lidam com dados confidenciais. O HTTPS evita que intrusos adulterem ou escutem passivamente as comunicações entre o seu site e seus usuários.
Uma página não pode ser qualificada como um Progressive Web App (PWA) se não for executada em HTTPS; muitas tecnologias principais de PWA, como service workers, exigem HTTPS.
Para obter mais informações sobre por que todos os sites devem ser protegidos com HTTPS, consulte Por que o HTTPS é importante.
Como a auditoria Lighthouse HTTPS falha #
O Lighthouse sinaliza páginas que não estão em HTTPS:
O Lighthouse aguarda um evento do Protocolo de depuração remota do Chrome indicando que a página está sendo executada em uma conexão segura. Se o evento não for ouvido em 10 segundos, a auditoria falhará.
Como migrar seu site para HTTPS #
Considere hospedar seu site em um CDN. A maioria dos CDNs é segura por padrão.
Para saber como ativar o HTTPS em seus servidores, consulte Como ativar o HTTPS em seus servidores do Google. Se você está executando seu próprio servidor e precisa de uma maneira fácil e barata de gerar certificados, o Let's Encrypt é uma boa opção.
Se sua página já está sendo executada em HTTPS, mas você está falhando nesta auditoria, você pode ter problemas com conteúdo misto. Uma página possui conteúdo misto quando a própria página é carregada por HTTPS, mas solicita um recurso desprotegido (HTTP). Verifique o seguinte documento no painel do de Segurança do Chrome DevTools para saber como depurar essas situações: Entenda os problemas de segurança com o Chrome DevTools.
Recursos #
- Código-fonte para Não use a auditoria do HTTPS
- Por que você deve sempre usar o HTTPS
- Como ativar o HTTPS em seus servidores
- Entenda os problemas de segurança com o Chrome DevTools
- O que é conteúdo misto?
- Let's Encrypt