Nowy panel bezpieczeństwa w Narzędziach deweloperskich w Chrome

Paul Bakaus

Zespół ds. zabezpieczeń Chrome pracował ciężko (obejrzyj ponownie film powyżej), aby stworzyć przyszłość bez HTTP, w której Ty i Twoi użytkownicy będziecie mogli mieć pewność, że wszelkie dane wysyłane do internetu będą pozostawać między Tobą a przeglądaną stroną. Aby jeszcze bardziej ułatwić przesiadkę i dołączenie do wspaniałej przyszłości HTTPS, dodaliśmy bezpieczeństwo jako główną funkcję w Narzędziach deweloperskich.

Nowy panel bezpieczeństwa.

Nowy panel bezpieczeństwa wprowadzony w Chrome 48 znacznie ułatwia dostrzeżenie problemów z certyfikatami i treściami mieszanymi. Możesz otworzyć tę stronę bezpośrednio w Narzędziach deweloperskich lub kliknąć ikonę blokady na pasku adresu URL, a następnie link „Szczegóły”.

Rozwiązywanie problemów z informacjami o połączeniu

Jeśli zależy Ci na danych dotyczących bezpieczeństwa strony, naszym obecnym rozwiązaniem jest kliknięcie małej ikony kłódki obok adresu URL, a następnie przeanalizowanie informacji dostępnych na karcie „Połączenie”.

Wystąpiły pewne problemy z tą kartą:

  • Dla większości użytkowników jest to zbyt skomplikowane
  • Dla większości deweloperów to jednak zbyt podstawowe
  • i nie jest niejasne, co powoduje zmianę ikony blokady na niższą;

Omówienie: wyjaśnienie ikony blokady i wyświetlanie treści mieszanych

na karcie Przegląd.

Ikona kłódki reprezentuje stan zabezpieczeń strony, więc ustalenie, kiedy i dlaczego się wyświetla, jest niezwykle ważne. Na ekranie Przegląd w nowym panelu bezpieczeństwa wyjaśniono ważne elementy, które składają się na bezpieczeństwo strony:

  • Identity (certyfikat)
  • Połączenie (protokół, zestaw szyfrów)
  • Zasoby podrzędne

Teraz będziesz wiedzieć, dlaczego Twoja witryna jest lub nie jest oznaczona tą plakietką.

Treści mieszane pojawiają się znikąd? Nie przejmuj się. Pokazujemy go bezpośrednio w podsumowaniu, a po kliknięciu przenosisz się do przefiltrowanego widoku panelu Sieć, dzięki czemu możesz szybko przejrzeć żądania naruszające zasady:

Treści mieszane.

Widok punktu początkowego: typ połączenia i szczegóły certyfikatu

Karta połączenia.

Jeśli potrzebujesz informacji o konkretnym połączeniu TLS, zajrzyj do widoku punktu początkowego. Załaduj ponownie stronę, a w panelu nawigacyjnym po lewej stronie pojawią się poszczególne źródła wszystkich zasobów.

Tutaj znajdziesz wszystkie informacje o użytym certyfikacie i typie połączenia. Poza tym można przejść do bardziej szczegółowego widoku, aby zbadać wszystkie zasoby pochodzące z tego punktu początkowego za pomocą panelu Network (Sieć).

Wypróbuj nowy panel bezpieczeństwa i podziel się z nami swoją opinią na Twitterze lub za pomocą zgłoszenia błędu/zgłoszenia funkcji.