בדיקת האבטחה של האתר

סאם דוטון

אי אפשר ליצור PWA בלי HTTPS.

הצגת האתר באמצעות HTTPS היא קריטית לאבטחה, וממשקי API רבים לא יפעלו בלעדיה. אם אתם צריכים להצדיק את עלויות ההטמעה, ראו למה HTTPS חשוב.

אם באתר נעשה שימוש ב-HTTP בנכס כלשהו, המשתמשים יקבלו אזהרה בסרגל של כתובת ה-URL. Chrome מציג אזהרה כמו זו.

האזהרה 'לא מאובטח' ב-Chrome
ב-Chrome 68, בסרגל הכתובות מוצגת אזהרה אם לא כל הנכסים משתמשים ב-HTTPS

צריך להטמיע HTTPS בכל מקום – לא רק, למשל בדפי התחברות או בדפי תשלום. כל דף או נכס לא מאובטחים יכולים להיות וקטור תקיפה, ובכך להפוך את האתר לחבות על המשתמשים ועל העסק שלכם.

קל לבדוק את אבטחת האתר באמצעות חלונית האבטחה של כלי הפיתוח ל-Chrome. תעדו את כל הבעיות.

האתר בדוגמה הבאה לא מאובטח, כי חלק מהנכסים מוצגים באמצעות HTTP.

חלונית האבטחה של כלי הפיתוח ל-Chrome
חלונית האבטחה של כלי הפיתוח ל-Chrome