サイトのセキュリティを確認する

Sam Dutton

HTTPS なしで PWA を構築することはできません。

サイトを HTTPS で配信することはセキュリティの基本であり、HTTPS がないと多くの API が機能しません。実装費用を正当化する必要がある場合は、HTTPS が重要な理由を確認してください。

サイトがアセットに HTTP を使用している場合、URL バーに警告が表示されます。Chrome に次のような警告が表示されます。

HTTPS は、ログインページや購入手続きページだけでなく、すべてのページに実装する必要があります。安全でないページやアセットは攻撃のベクトルとなり、サイトがユーザーやビジネスにとってのリスクになる可能性があります。

サイトのセキュリティは、Chrome DevTools の [セキュリティ] パネルで簡単に確認できます。問題が発生した場合は記録します。

次の例のサイトは、一部のアセットが HTTP 経由で配信されているため、安全ではありません。