민감한 정보를 처리하지 않는 사이트를 비롯한 모든 사이트는 HTTPS로 보호해야 합니다. 여기에는 초기 요청은 HTTPS를 통해 제공되었음에도 불구하고 일부 리소스가 HTTP를 통해 로드되는 혼합 콘텐츠를 피하는 것도 포함됩니다. HTTPS는 침입자가 앱과 사용자 간의 통신을 조작하거나 수동으로 수신 대기하는 것을 방지하며, HTTP/2와 다수의 새로운 웹 플랫폼 API의 전제 조건입니다.
모든 사이트를 HTTPS로 보호해야 하는 이유에 관한 자세한 내용은 HTTPS가 중요한 이유를 참고하세요.
Lighthouse HTTPS 감사 실패 이유
Lighthouse는 HTTPS에 없는 페이지를 신고합니다.
사이트를 HTTPS로 이전하는 방법
CDN에서 사이트를 호스팅하는 것이 좋습니다. 대부분의 CDN은 기본적으로 안전합니다.
서버에서 HTTPS를 사용 설정하는 방법은 Google의 서버에서 HTTPS 사용 설정을 참조하세요. 자체 서버를 실행 중이며 저렴하고 쉬운 방법이 필요하다면 Let's Encrypt를 사용하는 것이 좋습니다.
페이지가 이미 HTTPS에서 실행 중이지만 이 감사를 통과하지 못했다면 혼합 콘텐츠에 문제가 있을 수 있습니다. 페이지 자체가 HTTPS를 통해 로드될 때 페이지에 혼합 콘텐츠가 있지만 보호되지 않는 (HTTP) 리소스를 요청합니다. 이러한 상황을 디버그하는 방법을 알아보려면 Chrome DevTools Security 패널에 관한 다음 문서를 확인하세요. Chrome DevTools의 보안 문제 이해