L'équipe de sécurité Chrome a travaillé d'arrache-pied (regardez à nouveau la vidéo ci-dessus pour avoir un aperçu complet) pour concevoir un avenir sans HTTP, un avenir dans lequel vous et vos utilisateurs pourrez être raisonnablement sûrs que les données que vous envoyez sur le Web restent entre vous et le site consulté. Et pour vous permettre de vous lancer encore plus facilement et de profiter du glorieux avenir du HTTPS, nous avons fait de la sécurité une fonctionnalité essentielle des outils de développement.
Le nouveau panneau de sécurité introduit dans Chrome 48 vous permet de voir beaucoup plus facilement les problèmes liés aux certificats et au contenu mixte. Vous pouvez y accéder directement dans les outils de développement ou en cliquant sur l'icône en forme de cadenas dans la barre d'adresse, puis sur le lien "Détails".
Résoudre les problèmes liés aux "Informations de connexion"
Notre solution actuelle pour ceux d'entre vous qui souhaitent obtenir des données sur la sécurité des pages consiste à cliquer sur la petite icône en forme de cadenas à côté de l'URL, puis à analyser les informations disponibles dans l'onglet "Connexion".
Cet onglet présente malheureusement plusieurs problèmes:
- C'est trop compliqué pour la plupart des utilisateurs
- Mais trop basique pour la plupart des développeurs
- et n'indique pas clairement pourquoi l'icône de verrouillage passe à une version antérieure
Présentation: expliquer le contenu mixte de l'icône en forme de cadenas et de la surface
L'icône en forme de cadenas représente l'état de sécurité de la page. Il est donc extrêmement important de savoir quand et pourquoi elle s'affiche. L'écran "Vue d'ensemble" du nouveau panneau de sécurité détaille les éléments importants qui contribuent à la sécurité d'une page:
- Identité (certificat)
- Connexion (protocole, suite de chiffrement)
- Sous-ressources
Vous savez désormais en un coup d'œil pourquoi votre site reçoit ou non ce petit badge vert "génial".
Le contenu mixte apparaît de nulle part ? Pas d'inquiétude ! Nous l'affichons directement dans la vue d'ensemble. Un clic vous permet d'accéder à une vue filtrée du panneau "Réseau", qui vous permet d'examiner rapidement les demandes incriminées:
Vue de l'origine: type de connexion et détails du certificat
Si vous avez besoin d'informations sur une connexion TLS spécifique, la vue de l'origine vous sera utile. Actualisez la page pour voir chaque origine de toutes les ressources s'afficher dans le panneau de navigation de gauche.
Cette page vous permet d'en savoir plus sur le certificat utilisé et le type de connexion. De plus, il vous permet d'afficher plus de détails et d'inspecter toutes les ressources provenant de cette origine via le panneau "Réseau".
Essayez le nouveau panneau de sécurité et donnez-nous votre avis sur Twitter ou via un bug/une demande d'assistance.