El equipo de seguridad de Chrome estuvo trabajando duro (vuelve a mirar el video que aparece más arriba para obtener una excelente descripción general) para hacer realidad un futuro sin HTTP, un futuro en el que tú y tus usuarios puedan estar seguros de que todos los datos que envíes a la Web permanecerán entre tú y el sitio que estás viendo. Y para que sea aún más fácil avanzar y unirse al glorioso futuro de HTTPS, hicimos que Security sea una función central en Herramientas para desarrolladores.
El nuevo panel de seguridad que se introdujo en Chrome 48 facilita mucho la detección de cualquier problema que tengas con los certificados y el contenido mixto. Puedes dirigirte a ella directamente en Herramientas para desarrolladores o haciendo clic en el ícono de bloqueo de la barra de URL y, luego, en el vínculo “Detalles”.
Cómo resolver los problemas relacionados con “Connection Info”
Nuestra solución actual para quienes desean datos sobre la seguridad de las páginas es hacer clic en el pequeño ícono de candado junto a la URL y, luego, analizar la información disponible en la pestaña "Conexión".
Lamentablemente, esta pestaña tuvo varios problemas:
- Es demasiado complicado para la mayoría de los usuarios
- Sin embargo, es demasiado básico para la mayoría de los desarrolladores.
- y deja en claro qué causa que un ícono de bloqueo "regrese a una versión inferior"
Descripción general: Explicación del ícono de bloqueo y el contenido mixto de la superficie
El ícono de bloqueo representa el estado de seguridad de la página, por lo que es muy importante saber cuándo y por qué aparece. En la pantalla Descripción general del nuevo panel de seguridad, se explican las partes importantes que contribuyen a una página segura:
- Identity (certificado)
- Conexión (protocolo, conjunto de algoritmos de cifrado)
- Subrecursos
Ahora sabrás a simple vista por qué tu sitio recibe o no la insignia verde de lo mejor.
¿Aparece de la nada el contenido mixto? No te preocupes. La mostramos directamente en la descripción general, y con un clic accederás a una vista filtrada del panel Network, de modo que puedas observar rápidamente las solicitudes ofensivas:
Vista del origen: tipo de conexión y detalles del certificado
Si necesitas información sobre una conexión TLS específica, la vista Origen te ayudará. Vuelve a cargar la página y verás que aparecen todos los orígenes individuales de todos los recursos en el panel de navegación izquierdo.
Desde aquí, puedes obtener toda la información sobre el certificado utilizado y el tipo de conexión. Además, te brinda la práctica capacidad de desglosar aún más para inspeccionar todos los recursos que provienen de ese origen a través del panel de red.
Prueba el nuevo panel de seguridad y envíanos tus comentarios en Twitter o a través de un ticket de errores o funciones.