Todos los sitios web deberían estar protegidos con el protocolo HTTPS, incluso los que no gestionen datos sensibles. HTTPS evita que los intrusos alteren o escuchen pasivamente la comunicación entre tu aplicación y tus usuarios. Además, es un requisito previo para poder usar HTTP/2 y las API de muchas plataformas web nuevas.

Considerar alojar el sitio en un CDN. La mayoría de las CDN son seguras por defecto. Si su página ya se está ejecutando en HTTPS pero está fallando en esta auditoría, puede tener problemas con el contenido mixto. Una página tiene contenido mixto cuando la página se carga a través de HTTPS, pero solicita un recurso desprotegido (HTTP).

¿Encontró su respuesta?