Keamanan: Memahami masalah keamanan

Kayce Basques

Gunakan panel Security di Chrome DevTools untuk memastikan HTTPS diterapkan dengan benar di halaman. Lihat Mengapa HTTPS Penting untuk mempelajari alasan setiap situs harus dilindungi dengan HTTPS, bahkan situs yang tidak menangani data pengguna sensitif.

Ringkasan

Panel Security adalah tempat utama di DevTools untuk memeriksa keamanan halaman. Panel Keamanan memberi Anda ringkasan asal halaman yang mencakup peringatan keamanan HTTP, detail asal, dan sertifikat.

Membuka panel Keamanan

Untuk membuka panel Keamanan, ikuti langkah-langkah berikut:

  1. Buka DevTools.
  2. Buka Menu perintah dengan menekan:
    • macOS: Command+Shift+P
    • Windows, Linux, ChromeOS: Kontrol+Shift+P

  3. Mulai ketik security, pilih Tampilkan panel Keamanan, lalu tekan Enter.

    Panel Keamanan.

    Gambar 1. Panel Keamanan

Atau, di pojok kanan atas, pilih more_vert Opsi lainnya > Alat lainnya > Keamanan.

Masalah umum

Asal utama yang tidak aman

Jika asal utama halaman tidak aman, Ringkasan Keamanan akan menampilkan Halaman ini tidak aman.

Halaman yang tidak aman

Gambar 2. Halaman tidak aman

Masalah ini terjadi jika URL yang Anda kunjungi diminta melalui HTTP. Untuk membuatnya aman, Anda harus memintanya melalui HTTPS. Misalnya, jika Anda melihat URL di kolom URL, URL tersebut mungkin terlihat mirip dengan http://example.com. Agar aman, URL harus https://example.com.

Jika Anda sudah menyiapkan HTTPS di server, yang perlu Anda lakukan untuk memperbaiki masalah ini adalah mengonfigurasi server untuk mengalihkan semua permintaan HTTP ke HTTPS.

Jika Anda belum menyiapkan HTTPS di server, Let's Encrypt menyediakan cara gratis dan relatif mudah untuk memulai prosesnya. Atau, Anda dapat mempertimbangkan untuk menghosting situs Anda di CDN. Sebagian besar CDN utama kini menghosting situs di HTTPS secara default.

Konten campuran

Materi campuran berarti origin utama halaman aman, tetapi halaman meminta resource dari origin yang tidak aman. Halaman konten campuran hanya sebagian dilindungi karena konten HTTP dapat diakses oleh sniffer dan rentan terhadap serangan man in the middle.

Konten campuran.

Gambar 3. Konten campuran

Pada Gambar 3, mengklik View 1 request in Network panel akan membuka panel Network dan menerapkan filter mixed-content:displayed sehingga Network Log hanya menampilkan resource yang tidak aman.

Resource campuran di Log Jaringan.

Gambar 4. Resource campuran di Log Jaringan

Lihat detail

Lihat sertifikat origin utama

Dari Ringkasan Keamanan, klik Lihat sertifikat untuk memeriksa sertifikat origin utama dengan cepat.

Sertifikat asal utama.

Gambar 5. Sertifikat origin utama

Lihat detail asal

Klik salah satu entri di navigasi sebelah kiri untuk melihat detail origin. Dari halaman detail, Anda dapat melihat informasi koneksi dan sertifikat. Informasi transparansi sertifikat juga akan ditampilkan jika tersedia.

Detail origin utama.

Gambar 6. Detail asal utama