Das Chrome-Sicherheitsteam hat hart daran gearbeitet (das Video oben bietet einen Überblick), um eine Zukunft ohne HTTP zu ermöglichen – eine Zukunft, in der Sie und Ihre Nutzer sich sicher sein können, dass die Daten, die Sie ins Web senden, zwischen Ihnen und der Website verbleiben, die Sie sich ansehen. Damit es noch einfacher wird, in die glorreiche HTTPS-Zukunft einzusteigen, haben wir die Sicherheit zu einer zentralen Funktion in den Entwicklertools gemacht.
Der neue Sicherheitsbereich, der in Chrome 48 eingeführt wurde, macht es deutlich einfacher, Probleme mit Zertifikaten und gemischten Inhalten zu erkennen. Du kannst sie direkt in den Entwicklertools aufrufen oder indem du in der URL-Leiste auf das Schloss-Symbol und dann auf den Link „Details“ klickst.
Probleme mit „Connection Info“ beheben
Unsere aktuelle Lösung für diejenigen, die Daten zur Sicherheit von Seiten benötigen, besteht darin, auf das kleine Schloss-Symbol neben der URL zu klicken und dann die Informationen zu parsen, die auf dem Tab „Verbindung“ verfügbar sind.
Leider sind bei diesem Tab mehrere Probleme aufgetreten:
- Es ist für die meisten Nutzer zu kompliziert.
- Für die meisten Entwickler jedoch zu einfach
- und unklar ist, wodurch ein Downgrade durch ein Schloss-Symbol ausgelöst wird.
Übersicht: Schloss-Symbol erklären und gemischte Inhalte anzeigen
Das Schloss-Symbol repräsentiert den Sicherheitsstatus der Seite. Daher ist es sehr wichtig zu wissen, wann und warum es erscheint. Auf der Übersichtsseite des neuen Sicherheitsbereichs werden die wichtigsten Komponenten einer sicheren Seite erläutert:
- Identity (Zertifikat)
- Connection (Protokoll, Cipher Suite)
- Unterressourcen
So erkennst du auf einen Blick, warum deine Website das kleine grüne Logo für geniale Inhalte erhält oder nicht.
Kommen gemischte Inhalte aus dem Nichts auf? Kein Problem! Sie wird direkt in der Übersicht angezeigt. Mit einem Klick gelangen Sie zu einer gefilterten Ansicht des Steuerfelds „Network“ (Netzwerk), in der Sie schnell die anstößigen Anfragen einsehen können:
Ursprungsansicht: Verbindungstyp und Zertifikatdetails
Wenn Sie Informationen zu einer bestimmten TLS-Verbindung benötigen, können Sie die Ursprungsansicht verwenden. Wenn Sie die Seite aktualisieren, sehen Sie jeden einzelnen Ursprung für alle Ressourcen im linken Navigationsbereich.
Hier finden Sie alle Informationen zum verwendeten Zertifikat und zum Verbindungstyp. Darüber hinaus bietet es eine praktische Möglichkeit, die Daten weiter aufzuschlüsseln, um alle Ressourcen, die von diesem Ursprung stammen, über das Steuerfeld „Netzwerk“ zu prüfen.
Probieren Sie den neuen Sicherheitsbereich aus und teilen Sie uns auf Twitter mit, was Sie davon halten, oder senden Sie uns ein Bug/Funktions-Ticket.