از HTTPS استفاده نمی کند

همه سایت‌ها باید با HTTPS محافظت شوند، حتی آنهایی که داده‌های حساس را مدیریت نمی‌کنند. این شامل پرهیز از محتوای مختلط می‌شود، جایی که برخی از منابع از طریق HTTP بارگیری می‌شوند، علی‌رغم اینکه درخواست اولیه از طریق HTTPS ارائه می‌شود. HTTPS از دستکاری یا گوش دادن منفعلانه به ارتباطات بین برنامه شما و کاربران شما توسط مزاحمان جلوگیری می کند و پیش نیاز HTTP/2 و بسیاری از APIهای جدید پلت فرم وب است.

برای اطلاعات بیشتر در مورد اینکه چرا همه سایت‌ها باید با HTTPS محافظت شوند، ببینید چرا HTTPS مهم است .

چگونه ممیزی HTTPS Lighthouse شکست می خورد

Lighthouse صفحاتی را که در HTTPS نیستند پرچم گذاری می کند:

صفحه نمایش ممیزی فانوس دریایی در HTTPS نیست

نحوه انتقال سایت به HTTPS

میزبانی سایت خود را بر روی CDN در نظر بگیرید. اکثر CDN ها به طور پیش فرض ایمن هستند.

برای آشنایی با نحوه فعال کردن HTTPS در سرورهای خود، به بخش فعال کردن HTTPS در سرورهای Google مراجعه کنید. اگر سرور خود را اجرا می کنید و به یک راه ارزان و آسان برای تولید گواهی نیاز دارید، Let's Encrypt گزینه خوبی است.

اگر صفحه شما قبلاً روی HTTPS اجرا می‌شود، اما در این ممیزی شکست می‌خورید، ممکن است با محتوای ترکیبی مشکل داشته باشید. هنگامی که صفحه خود از طریق HTTPS بارگیری می شود، یک صفحه دارای محتوای ترکیبی است، اما یک منبع محافظت نشده (HTTP) درخواست می کند. سند زیر را در پانل امنیتی Chrome DevTools بررسی کنید تا نحوه اشکال‌زدایی این موقعیت‌ها را بیاموزید: درک مشکلات امنیتی در Chrome DevTools .

منابع

،

همه سایت‌ها باید با HTTPS محافظت شوند، حتی آنهایی که داده‌های حساس را مدیریت نمی‌کنند. این شامل پرهیز از محتوای مختلط می‌شود، جایی که برخی از منابع از طریق HTTP بارگیری می‌شوند، علی‌رغم اینکه درخواست اولیه از طریق HTTPS ارائه می‌شود. HTTPS از دستکاری یا گوش دادن منفعلانه به ارتباطات بین برنامه شما و کاربران شما توسط مزاحمان جلوگیری می کند و پیش نیاز HTTP/2 و بسیاری از APIهای جدید پلت فرم وب است.

برای اطلاعات بیشتر در مورد اینکه چرا همه سایت‌ها باید با HTTPS محافظت شوند، ببینید چرا HTTPS مهم است .

چگونه ممیزی HTTPS Lighthouse شکست می خورد

Lighthouse صفحاتی را که در HTTPS نیستند پرچم گذاری می کند:

صفحه نمایش ممیزی فانوس دریایی در HTTPS نیست

نحوه انتقال سایت به HTTPS

میزبانی سایت خود را بر روی CDN در نظر بگیرید. اکثر CDN ها به طور پیش فرض ایمن هستند.

برای آشنایی با نحوه فعال کردن HTTPS در سرورهای خود، به بخش فعال کردن HTTPS در سرورهای Google مراجعه کنید. اگر سرور خود را اجرا می کنید و به یک راه ارزان و آسان برای تولید گواهی نیاز دارید، Let's Encrypt گزینه خوبی است.

اگر صفحه شما قبلاً روی HTTPS اجرا می‌شود، اما در این ممیزی شکست می‌خورید، ممکن است با محتوای ترکیبی مشکل داشته باشید. هنگامی که صفحه خود از طریق HTTPS بارگیری می شود، یک صفحه دارای محتوای ترکیبی است، اما یک منبع محافظت نشده (HTTP) درخواست می کند. سند زیر را در پانل امنیتی Chrome DevTools بررسی کنید تا نحوه اشکال‌زدایی این موقعیت‌ها را بیاموزید: درک مشکلات امنیتی در Chrome DevTools .

منابع