使用 Chrome 开发者工具中的安全面板,确保在网页上正确实现 HTTPS。 请参阅 HTTPS 的重要性,了解为何每个网站都应使用 HTTPS 进行保护,即使是不处理敏感用户数据的网站也是如此。
打开“安全性”面板
Security 面板是开发者工具中用于检查页面安全性的主要位置。
- 打开开发者工具。
点击安全标签页,打开安全面板。
图 1. “安全性”面板
常见问题
不安全的主源
如果页面的主源不安全,则安全概览会显示此网页不安全。
图 2. 非安全网页
当您访问的网址是通过 HTTP 请求时发生的。为确保安全,您需要通过 HTTPS 进行请求。例如,如果您查看地址栏中的网址,它可能类似于 http://example.com。为确保安全,该网址应为 https://example.com。
如果您在服务器上设置了 HTTPS,要解决此问题,只需配置服务器以将所有 HTTP 请求重定向到 HTTPS 即可。
如果您的服务器上没有设置 HTTPS,您可以使用 Let's Encrypt 以一种相对简单的免费方法来启动该过程。或者,您可以考虑在 CDN 上托管您的网站。现在,大多数主要 CDN 默认使用 HTTPS 托管网站。
提示 Lighthouse 中的将 HTTP 流量重定向到 HTTPS 评估可帮助您自动执行确保所有 HTTP 请求都重定向到 HTTPS 的过程。
混合内容
混合内容是指网页的主源是安全的,但网页从非安全源请求资源。混合内容页面仅受到部分保护,因为 HTTP 内容可以被嗅探器访问,并且容易受到中间人攻击。
图 3. 混合内容
在上面的图 3 中,点击在“网络”面板中查看 1 个请求会打开网络面板,并应用 mixed-content:displayed 过滤条件,以便网络日志仅显示非安全资源。
图 4. 网络日志中的混合资源
查看详情
查看主源证书
在安全概览中,点击查看证书以快速检查主源的证书。
图 5. 主源证书
查看来源详情
点击左侧导航栏中的任一条目即可查看源站的详细信息。在详情页面中,您可以查看连接和证书信息。系统还会显示证书透明度信息(如果有)。
图 6. 主要来源详情