Don't forget the Chrome Dev Summit, starting Monday at 10:00am (Pacific) and streaming live on YouTube. Schedule.

Seguridad e identidad

La seguridad es un tema extenso; aquí tienes algo de información para comenzar.

Encriptación de datos en tránsito

Una de las características más importantes de la seguridad, que muchas API modernas y progressive web apps requieren es Secure HTTP, también llamado HTTPS. Un concepto equivocado que suele tenerse sobre HTTPS es que los únicos sitios web que lo necesitan son aquellos que manejan comunicaciones delicadas. Como si la privacidad y la seguridad no fueran razones suficientes para proteger a tus usuarios, muchas características nuevas de los navegadores, como los service worker o la Payment Request API requieren HTTPS.

Habilitación de HTTPS en tus servidores

Política de seguridad de contenido

La Política de seguridad de contenido o CSP proporciona un amplio grupo de directivas que habilitan el control granular para configurar qué recursos se le permite cargar a una página y de dónde se cargan.
Más información

Evita el contenido mixto

Una de las tareas que más tiempo lleva en cuanto a la implementación de HTTPS es encontrar y reparar contenido que mezcle HTTPS y HTTP. Afortunadamente, existen herramientas para ayudarte con esto.
Primeros pasos

Recursos relacionados

Chrome DevTools