Gebruik het Beveiligingspaneel in Chrome DevTools om ervoor te zorgen dat HTTPS correct is geïmplementeerd op een pagina. Zie Waarom HTTPS ertoe doet en ontdek waarom elke website moet worden beschermd met HTTPS, zelfs sites die geen gevoelige gebruikersgegevens verwerken.
Open het paneel Beveiliging
Het paneel Beveiliging is de belangrijkste plaats in DevTools voor het inspecteren van de beveiliging van een pagina.
- Open DevTools .
Klik op het tabblad Beveiliging om het paneel Beveiliging te openen.
Figuur 1 . Het Beveiligingspaneel
Veel voorkomende problemen
Niet-beveiligde hoofdoorsprong
Wanneer de hoofdoorsprong van een pagina niet veilig is, zegt het Beveiligingsoverzicht Deze pagina is niet beveiligd .
Figuur 2 . Een niet-beveiligde pagina
Dit probleem treedt op wanneer de URL die u bezoekt via HTTP is opgevraagd. Om het veilig te maken, moet u het via HTTPS aanvragen. Als u bijvoorbeeld naar de URL in uw adresbalk kijkt, lijkt deze waarschijnlijk op http://example.com
. Om het veilig te maken, moet de URL https://example.com
zijn.
Als u HTTPS al op uw server heeft ingesteld, hoeft u dit probleem alleen maar op te lossen door uw server zo te configureren dat alle HTTP-verzoeken worden omgeleid naar HTTPS.
Als u geen HTTPS op uw server heeft ingesteld, biedt Let's Encrypt een gratis en relatief eenvoudige manier om het proces te starten. Of u kunt overwegen uw site op een CDN te hosten. De meeste grote CDN’s hosten nu standaard sites op HTTPS.
Tip De audit HTTP-verkeer omleiden naar HTTPS in Lighthouse kan helpen bij het automatiseren van het proces om ervoor te zorgen dat alle HTTP-verzoeken worden omgeleid naar HTTPS.
Gemengde inhoud
Gemengde inhoud betekent dat de hoofdoorsprong van een pagina veilig is, maar dat de pagina bronnen heeft opgevraagd van een niet-beveiligde oorsprong. Pagina's met gemengde inhoud zijn slechts gedeeltelijk beschermd omdat de HTTP-inhoud toegankelijk is voor sniffers en kwetsbaar is voor man-in-the-middle-aanvallen.
Figuur 3 . Gemengde inhoud
Als u in Figuur 3 hierboven klikt op Bekijk 1 verzoek in het Netwerkpaneel , wordt het Netwerkpaneel geopend en wordt het filter mixed-content:displayed
toegepast, zodat het Netwerklogboek alleen niet-beveiligde bronnen toont.
Figuur 4 . Gemengde bronnen in het netwerklogboek
Bekijk details
Bekijk het belangrijkste oorsprongscertificaat
Vanuit het Beveiligingsoverzicht klikt u op Certificaat bekijken om snel het certificaat van de hoofdoorsprong te inspecteren.
Figuur 5 . Een belangrijk oorsprongscertificaat
Bekijk herkomstdetails
Klik op een van de vermeldingen in de linkernavigatie om de details van de herkomst te bekijken. Op de detailpagina kunt u verbindings- en certificaatinformatie bekijken. Certificaattransparantie-informatie wordt ook weergegeven indien beschikbaar.
Figuur 6 . Belangrijkste herkomstgegevens