Alle sites moeten worden beveiligd met HTTPS, zelfs sites die geen gevoelige gegevens verwerken. Dit omvat het vermijden van gemengde inhoud , waarbij sommige bronnen via HTTP worden geladen, ondanks dat het initiële verzoek via HTTPS wordt verzonden. HTTPS voorkomt dat indringers knoeien met of passief meeluisteren met de communicatie tussen uw app en uw gebruikers, en is een voorwaarde voor HTTP/2 en veel nieuwe webplatform-API's.
Zie Waarom HTTPS belangrijk is voor meer informatie over waarom alle sites moeten worden beveiligd met HTTPS.
Hoe de Lighthouse HTTPS-audit mislukt
Lighthouse markeert pagina's die zich niet op HTTPS bevinden:
Hoe u uw site naar HTTPS kunt migreren
Overweeg om uw site op een CDN te hosten. De meeste CDN’s zijn standaard beveiligd.
Zie HTTPS inschakelen op uw servers van Google voor meer informatie over het inschakelen van HTTPS op uw servers . Als u uw eigen server heeft en een goedkope en gemakkelijke manier nodig heeft om certificaten te genereren, is Let's Encrypt een goede optie.
Als uw pagina al op HTTPS draait, maar u niet slaagt voor deze audit, heeft u mogelijk problemen met gemengde inhoud . Een pagina heeft gemengde inhoud wanneer de pagina zelf via HTTPS wordt geladen, maar er wordt om een onbeveiligde (HTTP) bron gevraagd. Bekijk het volgende document in het Chrome DevTools-beveiligingspaneel voor informatie over hoe u deze situaties kunt opsporen: Begrijp beveiligingsproblemen met Chrome DevTools .
Bronnen
- Broncode voor Maakt geen gebruik van HTTPS- audit
- Waarom je altijd HTTPS moet gebruiken
- HTTPS inschakelen op uw servers
- Begrijp beveiligingsproblemen met Chrome DevTools
- Wat is gemengde inhoud?
- Laten we coderen
Alle sites moeten worden beveiligd met HTTPS, zelfs sites die geen gevoelige gegevens verwerken. Dit omvat het vermijden van gemengde inhoud , waarbij sommige bronnen via HTTP worden geladen, ondanks dat het initiële verzoek via HTTPS wordt verzonden. HTTPS voorkomt dat indringers knoeien met of passief meeluisteren met de communicatie tussen uw app en uw gebruikers, en is een voorwaarde voor HTTP/2 en veel nieuwe webplatform-API's.
Zie Waarom HTTPS belangrijk is voor meer informatie over waarom alle sites moeten worden beveiligd met HTTPS.
Hoe de Lighthouse HTTPS-audit mislukt
Lighthouse markeert pagina's die zich niet op HTTPS bevinden:
Hoe u uw site naar HTTPS kunt migreren
Overweeg om uw site op een CDN te hosten. De meeste CDN’s zijn standaard beveiligd.
Zie HTTPS inschakelen op uw servers van Google voor meer informatie over het inschakelen van HTTPS op uw servers . Als u uw eigen server heeft en een goedkope en gemakkelijke manier nodig heeft om certificaten te genereren, is Let's Encrypt een goede optie.
Als uw pagina al op HTTPS draait, maar u niet slaagt voor deze audit, heeft u mogelijk problemen met gemengde inhoud . Een pagina heeft gemengde inhoud wanneer de pagina zelf via HTTPS wordt geladen, maar er wordt om een onbeveiligde (HTTP) bron gevraagd. Bekijk het volgende document in het Chrome DevTools-beveiligingspaneel voor informatie over hoe u deze situaties kunt opsporen: Begrijp beveiligingsproblemen met Chrome DevTools .