Todos los sitios deben protegerse con HTTPS, incluso los que no manejan datos sensibles. Esto incluye evitar el contenido mixto, en el que algunos recursos se cargan a través de HTTP a pesar de que la solicitud inicial se entrega a través de HTTPS. Este protocolo evita que los intrusos manipulen o escuchen de forma pasiva las comunicaciones entre tu app y los usuarios. Además, HTTPS es un requisito previo de HTTP/2 y muchas APIs nuevas de plataformas web.
Para obtener más información sobre por qué todos los sitios deben protegerse con HTTPS, consulta Por qué HTTPS es importante.
Cómo falla la auditoría HTTPS de Lighthouse
Lighthouse marca las páginas que no están en HTTPS:
Cómo migrar tu sitio a HTTPS
Considera alojar tu sitio en una CDN. La mayoría de las CDN son seguras de forma predeterminada.
Si deseas obtener información para habilitar HTTPS en tus servidores, consulta la página sobre cómo habilitar HTTPS en tus servidores de Google. Si ejecutas tu propio servidor y necesitas una manera económica y sencilla de generar certificados, Let's Encrypt es una buena opción.
Si tu página ya se ejecuta en HTTPS, pero no apruebas esta auditoría, es posible que tengas problemas con el contenido mixto. Una página tiene contenido mixto cuando se carga en HTTPS, pero solicita un recurso no protegido (HTTP). Consulta el siguiente documento sobre el panel de seguridad de las Herramientas para desarrolladores de Chrome para aprender a depurar estas situaciones: Comprende los problemas de seguridad de las Herramientas para desarrolladores de Chrome.