Missed the action at this year's Chrome Dev Summit? Catch up with our playlist on YouTube. Watch now.

Segurança e identidade

Segurança é um assunto importante. Por isso, veja algumas coisas para começar.

Criptografia de dados em trânsito

Um dos recursos de segurança mais importantes, exigido por muitas APIs modernas e aplicativos web progressivos é o HTTP seguro, também chamado de HTTPS. Um equívoco frequente sobre o HTTPS é a crença de que os sites que precisam dele são somente os que lidam com comunicação sigilosa. Se privacidade e segurança não fossem motivos suficientes para proteger os usuários, muitos novos recursos dos navegadores, como os service workers e a Payment Request API, exigem HTTPS.

Como usar o HTTPS nos servidores

Política de segurança de conteúdo

A Política de segurança de conteúdo, ou CSP, fornecem um amplo conjunto de diretivas que permitem controle granular sobre os recursos que uma página tem permissão para carregar e sobre o local de onde são carregados.
Saiba mais

Evitar conteúdo misto

Uma das tarefas mais demoradas na implementação do HTTPS é encontrar e tratar de conteúdo que misture HTTPs e HTTP. Felizmente, há ferramentas que ajudam nisso.
Primeiros passos

Materiais relacionados

Chrome DevTools