Utilizza il riquadro Sicurezza in Chrome DevTools per assicurarti che HTTPS sia implementato correttamente in una pagina. Consulta la sezione Perché HTTPS è importante per scoprire perché ogni sito web dovrebbe essere protetto con HTTPS, anche i siti che non gestiscono dati utente sensibili.
Apri il riquadro Sicurezza
Il riquadro Sicurezza è la parte principale in DevTools per esaminare la sicurezza di una pagina.
- Apri DevTools.
Fai clic sulla scheda Sicurezza per aprire il riquadro Sicurezza.
Figura 1. Riquadro Sicurezza
Problemi comuni
Origini principali non sicure
Quando l'origine principale di una pagina non è sicura, nella Panoramica sulla sicurezza viene visualizzato il messaggio Questa pagina non è sicura.
Figura 2. Una pagina non sicura
Questo problema si verifica quando l'URL che hai visitato è stato richiesto tramite HTTP. Per renderlo sicuro,
devi richiederlo tramite HTTPS. Ad esempio, se guardi l'URL nella barra degli indirizzi, probabilmente
sarà simile a http://example.com. Per renderlo sicuro, l'URL deve essere https://example.com.
Se il protocollo HTTPS è già configurato sul tuo server, devi solo configurare il server in modo che reindirizzi tutte le richieste HTTP a HTTPS.
Se non hai configurato HTTPS sul tuo server, Let's Encrypt offre un modo senza costi e relativamente semplice per avviare il processo. In alternativa, potresti considerare l'hosting del tuo sito su una rete CDN. Attualmente, la maggior parte delle principali CDN ospita siti su HTTPS.
Suggerimento: il controllo Reindirizzamento del traffico HTTP a HTTPS in Lighthouse può aiutarti ad automatizzare il processo di reindirizzamento di tutte le richieste HTTP a HTTPS.
Contenuto misto
Contenuto misto indica che l'origine principale di una pagina è sicura, ma la pagina ha richiesto risorse da origini non sicure. Le pagine con contenuti misti sono protette solo parzialmente perché il contenuto HTTP è accessibile agli sniffer ed è vulnerabile agli attacchi man in the middle.
Figura 3. Contenuto misto
Nella Figura 3 riportata sopra, facendo clic su Visualizza 1 richiesta nel riquadro Rete, si apre il riquadro Rete e viene applicato il filtro mixed-content:displayed in modo che il Log di rete mostri solo risorse non sicure.
Figura 4. Risorse miste nel log di rete
Mostra dettagli
Visualizza il certificato di origine principale
Nella Panoramica sulla sicurezza, fai clic su Visualizza certificato per ispezionare rapidamente il certificato dell'origine principale.
Figura 5. Un certificato di origine principale
Visualizza dettagli origine
Fai clic su una delle voci nel menu di navigazione a sinistra per visualizzare i dettagli dell'origine. Nella pagina dei dettagli puoi visualizzare le informazioni sulla connessione e sul certificato. Vengono mostrate anche informazioni su Certificate Transparency, se disponibili.
Figura 6. Dettagli origine principale