Qualité Web : la checklist de référence

Picto thématique

Bonne pratique n° 195 - Les pages utilisant le protocole HTTPS ne proposent pas de ressources HTTP.

#Sécurité #Développement

Objectif

  • Prévenir les alertes de type "site non sécurisé" dans les outils de consultation.
  • Améliorer la sécurité pour l’ensemble des ressources du site.

Mise en œuvre

Pour chaque page du site envoyée par le serveur en HTTPS, fournir toutes les ressources qui la composent (images, fichiers CSS, JS, etc.) via le protocole HTTPS et non via HTTP.

Contrôle

Pour chaque page du site envoyée par le serveur en HTTPS, vérifier qu'aucune des ressources qui la composent (images, fichiers CSS, JS, etc.) n'est fournie via le protocole HTTP.