सभी साइटों को एचटीटीपीएस से सुरक्षित किया जाना चाहिए. इनमें वे साइटें भी शामिल होनी चाहिए जिनमें संवेदनशील जानकारी न हो. ऐसा करते समय, मिले-जुले कॉन्टेंट से बचना शामिल है, जहां एचटीटीपीएस के शुरुआती अनुरोध के बावजूद कुछ संसाधन एचटीटीपी पर लोड किए गए हैं. एचटीटीपीएस, घुसपैठियों को आपके ऐप्लिकेशन और उपयोगकर्ताओं के बीच होने वाले कम्यूनिकेशन से छेड़छाड़ करने से रोकता है. साथ ही, यह बातचीत को भी ऐक्सेस करने से रोकता है. इसलिए, एचटीटीपी/2 और कई नए वेब प्लैटफ़ॉर्म एपीआई के लिए यह ज़रूरी है.
सभी साइटों को एचटीटीपीएस से सुरक्षित क्यों किया जाना चाहिए, इस बारे में ज़्यादा जानने के लिए एचटीटीपीएस ज़रूरी क्यों है सेक्शन देखें.
लाइटहाउस एचटीटीपीएस ऑडिट कैसे काम नहीं करता
Lighthouse ऐसे पेजों को फ़्लैग करता है जो एचटीटीपीएस पर नहीं हैं:
अपनी साइट को एचटीटीपीएस पर माइग्रेट करने का तरीका
अपनी साइट को सीडीएन पर होस्ट करें. ज़्यादातर सीडीएन डिफ़ॉल्ट रूप से सुरक्षित होते हैं.
अपने सर्वर पर एचटीटीपीएस चालू करने का तरीका जानने के लिए, Google की अपने सर्वर पर एचटीटीपीएस चालू करना देखें. अगर आप अपना सर्वर चला रहे हैं और आपको सर्टिफ़िकेट जनरेट करने का सस्ता और आसान तरीका चाहिए, तो Let's Encrypt एक अच्छा विकल्प है.
अगर आपका पेज पहले से ही एचटीटीपीएस पर चल रहा है, लेकिन आपकी तरफ़ से इस ऑडिट में समस्या हो रही है, तो आपको मिले-जुले कॉन्टेंट से जुड़ी समस्याएं हो सकती हैं. जब किसी पेज को एचटीटीपीएस पर लोड किया जाता है, तो उस पर मिला-जुला कॉन्टेंट होता है, लेकिन वह असुरक्षित (एचटीटीपी) रिसॉर्स के लिए अनुरोध करता है. इन समस्याओं को डीबग करने का तरीका जानने के लिए, Chrome DevTools के सुरक्षा पैनल पर यह दस्तावेज़ देखें: Chrome DevTools की मदद से सुरक्षा से जुड़ी समस्याओं को समझना.