একটি পৃষ্ঠায় HTTPS সঠিকভাবে প্রয়োগ করা হয়েছে তা নিশ্চিত করতে Chrome DevTools-এ নিরাপত্তা প্যানেল ব্যবহার করুন। কেন প্রতিটি ওয়েবসাইটকে HTTPS দিয়ে সুরক্ষিত করা উচিত তা জানতে কেন HTTPS ব্যাপারগুলি দেখুন, এমনকি এমন সাইটগুলিও যেগুলি সংবেদনশীল ব্যবহারকারীর ডেটা পরিচালনা করে না৷
নিরাপত্তা প্যানেল খুলুন
একটি পৃষ্ঠার নিরাপত্তা পরিদর্শনের জন্য DevTools-এর প্রধান জায়গা হল নিরাপত্তা প্যানেল।
- DevTools খুলুন ।
নিরাপত্তা প্যানেল খুলতে নিরাপত্তা ট্যাবে ক্লিক করুন।
চিত্র 1 . নিরাপত্তা প্যানেল
সাধারন সমস্যা
অ-সুরক্ষিত প্রধান উত্স
যখন একটি পৃষ্ঠার মূল উৎস নিরাপদ না থাকে, তখন নিরাপত্তা ওভারভিউ বলে যে এই পৃষ্ঠাটি নিরাপদ নয় ।
চিত্র ২ . একটি অ-সুরক্ষিত পৃষ্ঠা
এই সমস্যাটি ঘটে যখন আপনি যে URLটি দেখেছেন সেটি HTTP-এর মাধ্যমে অনুরোধ করা হয়েছিল৷ এটিকে সুরক্ষিত করতে আপনাকে HTTPS-এর মাধ্যমে অনুরোধ করতে হবে। উদাহরণস্বরূপ, আপনি যদি আপনার ঠিকানা বারে URLটি দেখেন তবে এটি সম্ভবত http://example.com
এর মতো দেখায়। এটি সুরক্ষিত করতে URLটি https://example.com
হওয়া উচিত।
আপনি যদি ইতিমধ্যেই আপনার সার্ভারে HTTPS সেট আপ করে থাকেন তবে এই সমস্যাটি সমাধান করার জন্য আপনাকে যা করতে হবে তা হল সমস্ত HTTP অনুরোধগুলি HTTPS-এ পুনঃনির্দেশিত করতে আপনার সার্ভার কনফিগার করা।
আপনার সার্ভারে HTTPS সেট আপ না থাকলে, চলুন এনক্রিপ্ট প্রক্রিয়াটি শুরু করার জন্য একটি বিনামূল্যে এবং তুলনামূলকভাবে সহজ উপায় প্রদান করে৷ অথবা, আপনি একটি CDN-এ আপনার সাইট হোস্ট করার কথা বিবেচনা করতে পারেন। বেশিরভাগ প্রধান CDN এখন ডিফল্টরূপে HTTPS-এ হোস্ট সাইট।
টিপ লাইটহাউসে HTTP ট্রাফিককে HTTPS অডিটে পুনঃনির্দেশ করা সমস্ত HTTP অনুরোধগুলি HTTPS-এ পুনঃনির্দেশিত হয়েছে তা নিশ্চিত করার প্রক্রিয়াটিকে স্বয়ংক্রিয়ভাবে সাহায্য করতে পারে৷
মিশ্র বিষয়বস্তু
মিশ্র বিষয়বস্তুর অর্থ হল একটি পৃষ্ঠার মূল উৎস সুরক্ষিত, কিন্তু পৃষ্ঠাটি অ-সুরক্ষিত উত্স থেকে সংস্থানগুলির জন্য অনুরোধ করেছে৷ মিশ্র বিষয়বস্তু পৃষ্ঠাগুলি শুধুমাত্র আংশিকভাবে সুরক্ষিত কারণ HTTP সামগ্রীগুলি স্নিফারদের কাছে অ্যাক্সেসযোগ্য এবং ম্যান-ইন-দ্য-মিডল আক্রমণের জন্য ঝুঁকিপূর্ণ।
চিত্র 3 । মিশ্র বিষয়বস্তু
উপরের চিত্র 3- এ, নেটওয়ার্ক প্যানেলে ভিউ 1 রিকোয়েস্টে ক্লিক করলে নেটওয়ার্ক প্যানেল খোলে এবং mixed-content:displayed
ফিল্টার প্রয়োগ করে যাতে নেটওয়ার্ক লগ শুধুমাত্র অ-সুরক্ষিত সম্পদ দেখায়।
চিত্র 4 । নেটওয়ার্ক লগে মিশ্র সম্পদ
বিস্তারিত দেখুন
মূল মূল শংসাপত্র দেখুন
সুরক্ষা ওভারভিউ থেকে মূল উত্সের শংসাপত্রটি দ্রুত পরিদর্শন করতে শংসাপত্র দেখুন ক্লিক করুন৷
চিত্র 5 । একটি প্রধান মূল শংসাপত্র
মূল বিবরণ দেখুন
উৎপত্তির বিশদ বিবরণ দেখতে বাঁ-হাতের নেভি-তে একটি এন্ট্রিতে ক্লিক করুন। বিশদ পৃষ্ঠা থেকে আপনি সংযোগ এবং শংসাপত্রের তথ্য দেখতে পারেন। শংসাপত্রের স্বচ্ছতার তথ্য পাওয়া গেলেও দেখানো হয়।
চিত্র 6 । মূল উত্স বিবরণ