所有网站都应使用 HTTPS 进行保护,即使网站不处理敏感数据也是如此。HTTPS 可防止入侵者篡改或被动监听您的网站与用户之间的通信。
如果网页不是通过 HTTPS 运行,则不符合渐进式 Web 应用 (PWA) 的条件;许多核心 PWA 技术(例如 Service Worker)都需要使用 HTTPS。
如需详细了解为什么所有网站都应使用 HTTPS 进行保护,请参阅 HTTPS 的重要性。
Lighthouse HTTPS 审核如何失败
Lighthouse 会标记不在 HTTPS 协议上的页面:
Lighthouse 等待来自 Chrome 远程调试协议的事件,该事件可表明网页正在安全连接上运行。 如果在 10 秒内未听到该事件,则表示审核失败。
如何将您的网站迁移到 HTTPS
考虑在 CDN 上托管您的网站。默认情况下,大多数 CDN 都是安全的。
如需了解如何在服务器上启用 HTTPS,请参阅 Google 的在服务器上启用 HTTPS 一文。如果您要运行自己的服务器,并且需要一种成本低廉且简单的方法来生成证书,那么 Let's Encrypt 是一个不错的选择。
如果您的网页已在 HTTPS 上运行,但您没有通过此审核,则可能存在混合内容方面的问题。如果网页本身通过 HTTPS 加载,但会请求不受保护的 (HTTP) 资源,则网页包含混合内容。请查看 Chrome 开发者工具“安全性”面板上的以下文档,了解如何调试这些问题:使用 Chrome 开发者工具了解安全问题。