از پنل امنیتی در ابزار توسعه کروم استفاده کنید تا مطمئن شوید که HTTPS به درستی در یک صفحه پیاده سازی شده است. ببینید چرا HTTPS مهم است تا بدانید چرا هر وبسایت باید با HTTPS محافظت شود، حتی سایتهایی که دادههای حساس کاربر را مدیریت نمیکنند.
پنل Security را باز کنید
پنل Security محل اصلی در DevTools برای بررسی امنیت یک صفحه است.
- DevTools را باز کنید .
روی تب Security کلیک کنید تا پنل Security باز شود.
شکل 1 . پنل امنیتی
مشکلات رایج
مبدا اصلی غیر ایمن
هنگامی که مبدأ اصلی یک صفحه ایمن نیست، نمای کلی امنیت می گوید این صفحه امن نیست .
شکل 2 . یک صفحه غیر ایمن
این مشکل زمانی رخ می دهد که نشانی اینترنتی مورد بازدید شما از طریق HTTP درخواست شده باشد. برای ایمن کردن آن باید آن را از طریق HTTPS درخواست کنید. برای مثال، اگر به URL موجود در نوار آدرس خود نگاه کنید، احتمالاً شبیه به http://example.com
است. برای ایمن کردن آن، URL باید https://example.com
باشد.
اگر قبلاً HTTPS را روی سرور خود تنظیم کرده اید، تنها کاری که برای رفع این مشکل باید انجام دهید این است که سرور خود را به گونه ای پیکربندی کنید که تمام درخواست های HTTP را به HTTPS هدایت کند.
اگر HTTPS روی سرور خود راهاندازی نکردهاید، Let's Encrypt یک راه رایگان و نسبتاً آسان برای شروع فرآیند ارائه میکند. یا ممکن است در نظر داشته باشید که سایت خود را روی CDN میزبانی کنید. اکثر CDN های اصلی به طور پیش فرض میزبان سایت ها در HTTPS هستند.
نکته بررسی هدایت ترافیک HTTP به HTTPS در لایتهاوس میتواند به خودکارسازی فرآیند اطمینان از اینکه همه درخواستهای HTTP به HTTPS هدایت میشوند کمک کند.
محتوای مختلط
محتوای مختلط به این معنی است که مبدأ اصلی یک صفحه امن است، اما صفحه منابعی را از منابع غیر ایمن درخواست کرده است. صفحات محتوای مختلط فقط تا حدی محافظت میشوند زیرا محتوای HTTP در دسترس sniffers است و در برابر حملات Man-in-the-Middle آسیبپذیر است.
شکل 3 . محتوای مختلط
در شکل 3 بالا، کلیک کردن روی مشاهده درخواست 1 در پانل شبکه ، پانل شبکه را باز می کند و فیلتر mixed-content:displayed
اعمال می کند تا گزارش شبکه فقط منابع غیر ایمن را نشان دهد.
شکل 4 . منابع ترکیبی در گزارش شبکه
دیدن جزئیات
مشاهده گواهی مبدأ اصلی
از نمای کلی امنیت، روی مشاهده گواهی کلیک کنید تا به سرعت گواهی منبع اصلی را بررسی کنید.
شکل 5 . گواهی مبدأ اصلی
مشاهده جزئیات مبدا
برای مشاهده جزئیات مبدا، روی یکی از ورودی های سمت چپ کلیک کنید. از صفحه جزئیات می توانید اطلاعات اتصال و گواهی را مشاهده کنید. اطلاعات شفافیت گواهی نیز در صورت موجود بودن نشان داده می شود.
شکل 6 . جزئیات مبدا اصلی