Verwendet kein HTTPS

Alle Websites sollten durch HTTPS geschützt werden, auch solche, die keine sensiblen Daten verarbeiten. HTTPS verhindert, dass Eindringlinge die Kommunikation zwischen Ihrer Website und Ihren Nutzern manipulieren oder passiv mithören.

Eine Seite kann nicht als progressive Web-App (PWA) eingestuft werden, wenn sie nicht mit HTTPS ausgeführt wird. Für viele zentrale PWA-Technologien, z. B. Service Worker, ist HTTPS erforderlich.

Weitere Informationen dazu, warum alle Websites durch HTTPS geschützt werden sollten, finden Sie unter Warum ist HTTPS wichtig?.

So schlägt die HTTPS-Prüfung in Lighthouse fehl

Lighthouse kennzeichnet Seiten, die nicht HTTPS verwenden:

Bei der Lighthouse-Prüfung wird festgestellt, dass die Seite nicht HTTPS verwendet

Lighthouse wartet auf ein Ereignis vom Chrome Remote Debugging Protocol, das anzeigt, dass die Seite über eine sichere Verbindung ausgeführt wird. Wenn das Ereignis nicht innerhalb von 10 Sekunden erkannt wird, schlägt die Prüfung fehl.

So migrieren Sie Ihre Website zu HTTPS

Erwägen Sie, Ihre Website in einem CDN zu hosten. Die meisten CDNs sind standardmäßig sicher.

Informationen zum Aktivieren von HTTPS auf Ihren Servern finden Sie im Artikel HTTPS auf Ihren Servern aktivieren von Google. Wenn Sie Ihren eigenen Server betreiben und eine kostengünstige und einfache Methode zum Generieren von Zertifikaten benötigen, ist Let's Encrypt eine gute Option.

Wenn Ihre Seite bereits HTTPS verwendet, die Prüfung jedoch nicht bestanden wird, liegen möglicherweise Probleme mit gemischten Inhalten vor. Eine Seite enthält gemischte Inhalte, wenn sie über HTTPS geladen wird, aber eine ungeschützte HTTP-Ressource anfordert. Im folgenden Dokument im Bereich „Sicherheit“ der Chrome-Entwicklertools erfahren Sie, wie Sie diese Situationen beheben können: Sicherheitsprobleme mit den Chrome-Entwicklertools verstehen.

Ressourcen