The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

Situs berada di HTTPS

Mengapa audit itu penting

Semua situs web harus dilindungi dengan HTTPS, bahkan situs web yang tidak menangani data sensitif. HTTPS mencegah penyusup mengganggu atau mendengarkan secara pasif komunikasi antara situs Anda dan penggunanya.

HTTPS juga merupakan prasyarat bagi banyak fitur platform web baru yang andal, misalnya pengambilan gambar atau perekaman audio.

Menurut definisinya, aplikasi tidak memenuhi syarat sebagai aplikasi web progresif jika tidak jalankan di HTTPS. Hal ini karena banyak teknologi aplikasi web inti, misalnya service worker, memerlukan HTTPS.

Untuk informasi selengkapnya mengenai mengapa semua situs harus dilindungi dengan HTTPS, lihat Mengapa Harus Selalu Menggunakan HTTPS.

Cara untuk lulus audit

Migrasikan situs Anda ke HTTPS.

Banyak platform hosting, misalnya Firebase atau GitHub Pages, telah aman secara default.

Jika Anda menjalankan server sendiri dan membutuhkan cara murah dan mudah untuk menghasilkan sertifikat, lihat Let's Encrypt. Untuk bantuan selengkapnya tentang mengaktifkan HTTPS di server Anda, lihat rangkaian dokumen berikut: Mengenkripsi data dalam pengiriman.

Jika laman Anda sudah berjalan di HTTPS namun Anda tidak lulus audit, berarti Anda mungkin memiliki masalah dengan materi campuran. Materi campuran terjadi bila sebuah situs aman meminta sumber daya (HTTP) yang tidak aman. Lihat dokumen berikut di panel Security pada Chrome DevTools untuk mempelajari cara men-debug situasi ini: Pahami masalah keamanan.

Cara implementasi audit

Bagian ini menjelaskan cara implementasi audit, agar Anda bisa memahami cara menghitung skor audit.

Lighthouse menunggu kejadian dari Chrome Debugger Protocol yang menunjukkan apakah laman berjalan pada koneksi aman. Jika kejadian tidak terdengar dalam 10 detik, berarti tidak lulus audit.