Todos los sitios web deben estar protegidos con HTTPS, incluso los que no manejan datos confidenciales. HTTPS evita que los intrusos manipulen o escuchen pasivamente las comunicaciones entre su sitio y sus usuarios.
Una página no puede calificar como una aplicación web progresiva (PWA) si no se ejecuta sobre HTTPS; muchas tecnologías centrales de PWA, como los service workers, requieren HTTPS.
Para obtener más información sobre por qué todos los sitios deben protegerse con HTTPS, consulte Por qué es importante HTTPS.
Cómo falla la auditoría Lighthouse para HTTPS
Lighthouse marca las páginas que no utilizan HTTPS:
Lighthouse espera un evento del Protocolo de depuración remota de Chrome que indica que la página se está ejecutando sobre una conexión segura. Si el evento no se detecta en 10 segundos, la auditoría falla.
In the Lighthouse report UI the full PWA badge is given when you pass all of the audits in all of the PWA subcategories (Fast and reliable, Installable, and PWA optimized).
Cómo migrar su sitio a HTTPS
Considere alojar su sitio en una CDN. La mayoría de las CDN son seguras de forma predeterminada.
Para aprender cómo habilitar HTTPS en sus servidores, consulte el recurso de Google Habilitar HTTPS en sus servidores. Si está ejecutando su propio servidor y necesita una forma barata y fácil de generar certificados, el recurso Cifremos es una buena opción.
Si su página ya se está ejecutando sobre HTTPS pero no pasa esta auditoría, es posible que tenga problemas con el contenido mixto. Una página tiene contenido mixto cuando la propia página se carga a través de HTTPS, pero solicita un recurso desprotegido (HTTP). Consulte el siguiente documento en el panel de seguridad de Chrome DevTools para aprender cómo depurar estas situaciones: Comprenda los problemas de seguridad con Chrome DevTools.
Recursos
Updated on • Improve article