Non potrai creare una PWA senza HTTPS.
La pubblicazione del sito tramite HTTPS è fondamentale per la sicurezza e molte API non funzioneranno senza. Se devi giustificare i costi di implementazione, scopri perché HTTPS è importante.
Se un sito utilizza HTTP per gli asset, gli utenti riceveranno un avviso nella barra degli URL. Chrome mostra un avviso come il seguente.
Il protocollo HTTPS deve essere implementato ovunque, non solo, ad esempio, nelle pagine di accesso o di pagamento. Qualsiasi pagina o risorsa non sicura può essere un vettore di attacco, rendendo il tuo sito una responsabilità per i tuoi utenti e la tua attività.
La sicurezza del sito è facile da controllare con il riquadro Sicurezza di Chrome DevTools. Tieni traccia di eventuali problemi.
Il sito nell'esempio seguente non è sicuro, poiché alcuni asset vengono pubblicati tramite HTTP.
