サイトのセキュリティを確認する

Sam Dutton 氏

HTTPS を使用せずに PWA を構築することはできません。

HTTPS 経由でサイトを提供することはセキュリティの基本であり、HTTPS なしでは多くの API が機能しません。実装コストを正当化する必要がある場合は、HTTPS が重要である理由をご覧ください。

サイトのアセットに HTTP を使用している場合、URL バーに警告が表示されます。Chrome には次のような警告が表示されます。

Chrome の「保護されていません」という警告
Chrome 68 以降、すべてのアセットが HTTPS を使用していない場合にアドレスバーに警告を表示

HTTPS は、ログインページや購入手続きページなど、あらゆる場所に実装する必要があります。安全でないページやアセットは攻撃経路となり得るため、サイトがユーザーとビジネスに対して法的責任を問われることになります。

サイトのセキュリティは、Chrome DevTools の [Security] パネルで簡単に確認できます。問題があれば記録します。

次の例のサイトは、一部のアセットが HTTP 経由で配信されているため、安全ではありません。

Chrome DevTools の [Security] パネル
Chrome DevTools の [Security] パネル