Paul Bakaus
Chrome 安全团队一直在努力工作(重新观看上面的视频,以便更全面地了解相关情况),希望未来不用使用 HTTP,您和您的用户都可以合理地确信:您发送到网络的任何数据都留在您正在浏览的网站之间。为了让用户能够更轻松、更方便地加入 HTTPS 的辉煌未来,我们已将 Security 作为开发者工具的核心功能。
Chrome 48 中引入的全新“安全”面板可让您更轻松地查看任何证书和混合内容问题。您可以直接在开发者工具中访问该网址,或者依次点击网址栏的锁形图标和“Details”链接。
解决“连接信息”相关问题
如果您想了解网页安全性方面的数据,我们目前提供的解决方案是,点击网址旁边的小锁形图标,然后解析“连接”标签页上提供的信息。
遗憾的是,此标签页存在多个问题:
- 对大多数用户而言太复杂
- 但对大多数开发者来说过于基础
- 并且无法清楚导致锁形图标“降级”的原因
概览:说明锁形图标和显示混合内容
锁形图标表示网页的安全状态,因此了解它的出现时间和原因极其重要。新的安全面板中的概览屏幕说明了构成安全网页的重要部分:
- 身份(证书)
- Connection(协议、加密套件)
- 子资源
现在,您一眼就能看出您的网站为什么会获得或没有获得“太棒了”的绿色小徽章。
是否突然出现混合内容?不用担心。我们将其直接显示在概览上,点击一下则会转到 Network 面板的过滤视图,以便您可以快速查看违规请求:
源视图:连接类型和证书详情
如果您需要有关特定 TLS 连接的信息,源视图将会有所帮助。重新加载页面后,在左侧导航栏中,您会看到所有资源对应的每个源站。
在这里,您可以了解有关所用证书和连接类型的所有信息。此外,它还能让您轻松深入地展开细目,通过 Network 面板检查来自该源的所有资源。