민감한 정보를 처리하지 않는 웹사이트를 포함한 모든 웹사이트는 HTTPS로 보호되어야 합니다. HTTPS는 침입자가 사이트와 사용자 간의 통신을 조작하거나 수동으로 수신 대기하는 것을 방지합니다.
HTTPS에서 실행되지 않는 페이지는 프로그레시브 웹 앱 (PWA)으로 인정되지 않습니다. 서비스 워커와 같은 다수의 핵심 PWA 기술에는 HTTPS가 필요합니다.
모든 사이트를 HTTPS로 보호해야 하는 이유에 관한 자세한 내용은 HTTPS가 중요한 이유를 참고하세요.
Lighthouse HTTPS 감사 실패 방법
Lighthouse는 HTTPS에 있지 않은 페이지를 신고합니다.
Lighthouse는 Chrome 원격 디버깅 프로토콜에서 페이지가 보안 연결에서 실행 중임을 나타내는 이벤트를 기다립니다. 10초 이내에 이벤트가 수신되지 않으면 감사가 실패합니다.
사이트를 HTTPS로 이전하는 방법
CDN에 사이트를 호스팅하는 것이 좋습니다. 대부분의 CDN은 기본적으로 안전합니다.
서버에서 HTTPS를 사용 설정하는 방법은 Google의 서버에서 HTTPS 사용 설정을 참조하세요. 자체 서버를 실행 중이고 인증서를 생성하는 저렴하고 쉬운 방법이 필요한 경우 Let's Encrypt를 사용하는 것이 좋습니다.
페이지가 이미 HTTPS에서 실행되고 있지만 이 감사에 실패했다면 혼합 콘텐츠에 문제가 있을 수 있습니다. 페이지 자체가 HTTPS를 통해 로드될 때 페이지에 혼합 콘텐츠가 있지만 보호되지 않는 (HTTP) 리소스를 요청합니다. 이러한 상황을 디버그하는 방법은 Chrome DevTools 보안 패널에 관한 다음 문서를 참고하세요. Chrome DevTools의 보안 문제 이해