Sicurezza: informazioni sui problemi di sicurezza

Utilizza il riquadro Sicurezza in Chrome DevTools per assicurarti che HTTPS sia implementato correttamente in una pagina. Consulta l'articolo Perché è importante HTTPS per scoprire perché ogni sito web dovrebbe essere protetto con HTTPS, anche i siti che non trattano dati utente sensibili.

Panoramica

Il riquadro Sicurezza è il punto principale in DevTools per controllare la sicurezza di una pagina. Il riquadro Sicurezza fornisce una panoramica delle origini della pagina, inclusi avvisi di sicurezza HTTP, dettagli sulle origini e certificati.

Apri il riquadro Sicurezza

Per aprire il riquadro Sicurezza:

  1. Apri DevTools.
  2. Apri il menu Comando premendo:
    • macOS: Comando+Maiusc+P
    • Windows, Linux, ChromeOS: Ctrl+Maiusc+P
  3. Inizia a digitare security, seleziona Mostra riquadro Sicurezza e premi Invio.

    Il riquadro Sicurezza.

    Figura 1. Riquadro Sicurezza

In alternativa, nell'angolo in alto a destra, seleziona more_vert Altre opzioni > Altri strumenti > Sicurezza.

Problemi comuni

Origini principali non sicure

Se l'origine principale di una pagina non è sicura, nella Panoramica della sicurezza viene visualizzato il messaggio Questa pagina non è sicura.

Una pagina non sicura

Figura 2. Una pagina non sicura

Questo problema si verifica quando l'URL visitato è stato richiesto tramite HTTP. Per renderlo sicuro, devi richiederlo tramite HTTPS. Ad esempio, se guardi l'URL nella barra degli indirizzi, probabilmente è simile a http://example.com. Per renderlo sicuro, l'URL deve essere https://example.com.

Se hai già impostato HTTPS sul tuo server, per risolvere il problema non devi fare altro che configurare il server in modo che reindirizzi tutte le richieste HTTP a HTTPS.

Se non hai configurato HTTPS sul tuo server, Let's Encrypt offre un modo senza costi e relativamente facile per avviare il processo. In alternativa, puoi valutare la possibilità di ospitare il tuo sito su una CDN. La maggior parte delle principali reti CDN ospita ora i siti su HTTPS per impostazione predefinita.

Contenuto misto

Il contenuto misto indica che l'origine principale di una pagina è sicura, ma la pagina ha richiesto risorse da origini non sicure. Le pagine con contenuti misti sono protette solo parzialmente, in quanto i contenuti HTTP sono accessibili agli sniffer e vulnerabili agli attacchi man in the middle.

Contenuti misti.

Figura 3. Contenuto misto

Nella Figura 3, se fai clic sul riquadro Visualizza 1 richiesta in Rete, si apre il riquadro Rete e viene applicato il filtro mixed-content:displayed in modo che il Log di rete mostri solo le risorse non sicure.

Risorse miste nel log di rete.

Figura 4. Risorse miste nel log di rete

Visualizza dettagli

Visualizza il certificato di origine principale

In Panoramica della sicurezza, fai clic su Visualizza certificato per ispezionare rapidamente il certificato dell'origine principale.

Un certificato di origine principale.

Figura 5. Un certificato di origine principale

Visualizza dettagli origine

Fai clic su una delle voci nel riquadro di navigazione a sinistra per visualizzare i dettagli dell'origine. Nella pagina dei dettagli puoi visualizzare le informazioni sulla connessione e sul certificato. Se disponibili, vengono mostrate anche le informazioni sulla trasparenza del certificato.

Dettagli dell'origine principale.

Figura 6. Dettagli dell'origine principale