Der Sicherheitsbereich ist jetzt in den Chrome-Entwicklertools verfügbar

Paul Bakaus
Paul Bakaus
X Startseite

Das Chrome-Sicherheitsteam hat hart gearbeitet (siehe Video oben für einen guten Überblick), um eine Zukunft ohne HTTP zu ermöglichen – eine Zukunft, in der Sie und Ihre Nutzer relativ sicher sein können, dass alle Daten, die Sie ins Web senden, nur zwischen Ihnen und der Website ausgetauscht werden. Und damit Sie noch einfacher auf HTTPS umsteigen können, haben wir die Sicherheit zu einer Kernfunktion in den DevTools gemacht.

Das neue Steuerfeld für Sicherheit.

Mit dem neuen Bereich „Sicherheit“, der in Chrome 48 eingeführt wurde, können Sie Probleme mit Zertifikaten und gemischten Inhalten viel einfacher erkennen. Sie können sie direkt in den Entwicklertools aufrufen oder auf das Schlosssymbol in der URL-Leiste und dann auf den Link „Details“ klicken.

Probleme mit „Verbindungsinformationen“ beheben

Wenn Sie Daten zur Sicherheit einer Seite benötigen, klicken Sie auf das kleine Schlosssymbol neben der URL und prüfen Sie die Informationen auf dem Tab „Verbindung“.

Leider gab es mit diesem Tab mehrere Probleme:

  • Sie ist für die meisten Nutzer zu kompliziert.
  • Aber zu einfach für die meisten Entwickler
  • und es ist nicht klar, was zu einem „Downgrade“ des Schlosssymbols führt.

Übersicht: Schlosssymbol und gemischte Inhalte erläutern

Grafik: Tab „Übersicht“

Das Schlosssymbol steht für den Sicherheitsstatus der Seite. Es ist daher wichtig zu wissen, wann und warum es angezeigt wird. Auf dem Übersichtsbildschirm im neuen Steuerfeld für Sicherheit werden die wichtigen Elemente erläutert, die zu einer sicheren Seite beitragen:

  • Identität (Zertifikat)
  • Verbindung (Protokoll, Chiffrensuite)
  • Unterressourcen

Sie sehen jetzt auf einen Blick, warum Ihre Website das kleine grüne Gütesiegel erhält oder nicht.

Sind unpassende Inhalte plötzlich aufgetaucht? Kein Problem. Sie wird direkt in der Übersicht angezeigt. Ein Klick darauf öffnet eine gefilterte Ansicht des Netzwerkbereichs, in der Sie sich die betreffenden Anfragen schnell ansehen können:

Gemischte Inhalte

Ursprungsansicht: Verbindungstyp und Zertifikatsdetails

Tab „Verbindung“

Wenn Sie Informationen zu einer bestimmten TLS-Verbindung benötigen, sehen Sie in der Ansicht „Ursprung“ nach. Wenn Sie die Seite aktualisieren, werden in der linken Navigationsleiste alle einzelnen Ursprünge für alle Ressourcen angezeigt.

Hier finden Sie alle Informationen zum verwendeten Zertifikat und zum Verbindungstyp. Außerdem haben Sie die Möglichkeit, über den Bereich „Netzwerk“ eine weitere Aufschlüsselung vorzunehmen, um alle Ressourcen zu prüfen, die von diesem Ursprung stammen.

Probieren Sie das neue Sicherheitspanel aus und teilen Sie uns Ihre Meinung auf Twitter oder über ein Bug-/Funktionsticket mit.