Lançamento do painel de segurança no Chrome DevTools

Paul Bakaus

A equipe de segurança do Chrome está trabalhando duro (assista o vídeo acima para ter uma ótima visão geral) em um futuro sem HTTP, um futuro em que você e seus usuários possam ter razoavelmente certeza de que quaisquer dados enviados à Web ficarão entre você e o site atual. Para facilitar ainda mais a migração e a participação no futuro glorioso do HTTPS, tornamos a segurança um recurso central no DevTools.

O novo painel de segurança.

O novo painel "Segurança", apresentado no Chrome 48, facilita a visualização de problemas com certificados e conteúdo misto. Acesse a página diretamente no DevTools ou clique no ícone de bloqueio da barra de URL e no link "Detalhes".

Solução de problemas com “Informações de conexão”

Nossa solução atual para aqueles que desejam dados sobre segurança de páginas é clicar no pequeno ícone de cadeado ao lado do URL e analisar as informações disponíveis na guia "Conexão".

Infelizmente, essa guia apresentou vários problemas:

  • É muito complicado para a maioria dos usuários
  • Mas muito básico para a maioria dos desenvolvedores
  • e não esclarece a causa do "downgrade" de um ícone de bloqueio

Visão geral: explicar o ícone de bloqueio e a exibição de conteúdo misto

Guia "Visão geral".

O ícone de bloqueio representa o estado de segurança da página. Por isso, é extremamente importante saber quando e por que ele aparece. A tela de visão geral do novo painel de segurança explica as partes importantes que contribuem para uma página segura:

  • Identity (certificado)
  • Conexão (protocolo, pacote de criptografia)
  • Sub-recursos

Agora, você saberá rapidamente por que seu site recebe ou não o pequeno selo verde de maravilha.

Houve um conteúdo misto do nada? Sem problemas. Exibimos isso diretamente na visão geral, e um clique leva você a uma visualização filtrada do painel Rede, para que você possa examinar rapidamente as solicitações ofensivas:

Conteúdo misto.

Visualização da origem: tipo de conexão e detalhes do certificado

Guia "Conexão".

Se você precisar de informações sobre uma conexão TLS específica, a visualização de origem vai ajudar. Atualize a página para ver cada origem individual de todos os recursos na barra de navegação à esquerda.

Aqui, você encontra todas as informações sobre o certificado usado e o tipo de conexão. Além disso, ele oferece a capacidade útil de detalhar ainda mais para inspecionar todos os recursos provenientes dessa origem por meio do painel Network.

Teste o novo painel "Segurança" e deixe seu feedback no Twitter ou com um bug/tíquete de recurso.