Beveiliging: Begrijp beveiligingsproblemen

Gebruik het Beveiligingspaneel in Chrome DevTools om ervoor te zorgen dat HTTPS correct is geïmplementeerd op een pagina. Zie Waarom HTTPS ertoe doet en ontdek waarom elke website moet worden beschermd met HTTPS, zelfs sites die geen gevoelige gebruikersgegevens verwerken.

Open het paneel Beveiliging

Het paneel Beveiliging is de belangrijkste plaats in DevTools voor het inspecteren van de beveiliging van een pagina.

  1. Open DevTools .
  2. Klik op het tabblad Beveiliging om het paneel Beveiliging te openen.

    Het Beveiligingspaneel

    Figuur 1 . Het Beveiligingspaneel

Veel voorkomende problemen

Niet-beveiligde hoofdoorsprong

Wanneer de hoofdoorsprong van een pagina niet veilig is, zegt het Beveiligingsoverzicht Deze pagina is niet beveiligd .

Een niet-beveiligde pagina

Figuur 2 . Een niet-beveiligde pagina

Dit probleem treedt op wanneer de URL die u bezoekt via HTTP is opgevraagd. Om het veilig te maken, moet u het via HTTPS aanvragen. Als u bijvoorbeeld naar de URL in uw adresbalk kijkt, lijkt deze waarschijnlijk op http://example.com . Om het veilig te maken, moet de URL https://example.com zijn.

Als u HTTPS al op uw server heeft ingesteld, hoeft u dit probleem alleen maar op te lossen door uw server zo te configureren dat alle HTTP-verzoeken worden omgeleid naar HTTPS.

Als u geen HTTPS op uw server heeft ingesteld, biedt Let's Encrypt een gratis en relatief eenvoudige manier om het proces te starten. Of u kunt overwegen uw site op een CDN te hosten. De meeste grote CDN’s hosten nu standaard sites op HTTPS.

Tip De audit HTTP-verkeer omleiden naar HTTPS in Lighthouse kan helpen bij het automatiseren van het proces om ervoor te zorgen dat alle HTTP-verzoeken worden omgeleid naar HTTPS.

Gemengde inhoud

Gemengde inhoud betekent dat de hoofdoorsprong van een pagina veilig is, maar dat de pagina bronnen heeft opgevraagd van een niet-beveiligde oorsprong. Pagina's met gemengde inhoud zijn slechts gedeeltelijk beschermd omdat de HTTP-inhoud toegankelijk is voor sniffers en kwetsbaar is voor man-in-the-middle-aanvallen.

Gemengde inhoud

Figuur 3 . Gemengde inhoud

Als u in Figuur 3 hierboven klikt op Bekijk 1 verzoek in het Netwerkpaneel , wordt het Netwerkpaneel geopend en wordt het filter mixed-content:displayed toegepast, zodat het Netwerklogboek alleen niet-beveiligde bronnen toont.

Gemengde bronnen in het netwerklogboek

Figuur 4 . Gemengde bronnen in het netwerklogboek

Bekijk details

Bekijk het belangrijkste oorsprongscertificaat

Vanuit het Beveiligingsoverzicht klikt u op Certificaat bekijken om snel het certificaat van de hoofdoorsprong te inspecteren.

Een belangrijk oorsprongscertificaat

Figuur 5 . Een belangrijk oorsprongscertificaat

Bekijk herkomstdetails

Klik op een van de vermeldingen in de linkernavigatie om de details van de herkomst te bekijken. Op de detailpagina kunt u verbindings- en certificaatinformatie bekijken. Certificaattransparantie-informatie wordt ook weergegeven indien beschikbaar.

Belangrijkste herkomstgegevens

Figuur 6 . Belangrijkste herkomstgegevens