Tất cả các trang web đều phải được bảo vệ bằng HTTPS, kể cả những trang web không xử lý dữ liệu nhạy cảm. Điều này bao gồm tránh nội dung hỗn hợp, trong đó một số tài nguyên được tải qua HTTP mặc dù yêu cầu ban đầu được cung cấp qua HTTPS. HTTPS ngăn chặn kẻ xâm nhập can thiệp hoặc theo dõi thụ động hoạt động giao tiếp giữa ứng dụng của bạn và người dùng. HTTPS là điều kiện tiên quyết đối với HTTP/2 và nhiều API nền tảng web mới.
Để biết thêm thông tin về lý do tại sao tất cả các trang web cần được bảo vệ bằng HTTPS, hãy xem phần Tại sao HTTPS lại quan trọng.
Cách thức kiểm tra HTTPS không thành công của Lighthouse
Lighthouse gắn cờ các trang không trên HTTPS:
Cách di chuyển trang web sang HTTPS
Cân nhắc việc lưu trữ trang web của bạn trên CDN. Hầu hết các CDN đều bảo mật theo mặc định.
Để tìm hiểu cách bật HTTPS trên máy chủ của bạn, hãy xem phần Bật HTTPS trên máy chủ của bạn của Google. Nếu bạn đang chạy máy chủ của riêng mình và cần một cách tạo chứng chỉ vừa rẻ vừa dễ dàng, thì bạn nên chọn Let's Encrypt (Hãy mã hoá).
Nếu trang của bạn đã chạy trên HTTPS nhưng không vượt qua được quy trình kiểm tra này, thì có thể bạn đang gặp vấn đề với nội dung hỗn hợp. Một trang có nội dung hỗn hợp khi trang đó được tải qua HTTPS, nhưng lại yêu cầu tài nguyên không được bảo vệ (HTTP). Hãy xem tài liệu sau trên bảng điều khiển Bảo mật của Công cụ của Chrome cho nhà phát triển để tìm hiểu cách gỡ lỗi các tình huống này: Tìm hiểu các vấn đề bảo mật với Công cụ của Chrome cho nhà phát triển.