หน้านี้ได้รับการแปลโดย Cloud Translation API

ความปลอดภัย: ทำความเข้าใจปัญหาด้านความปลอดภัย

Kayce Basques

Twitter GitHub กลิทช์

ใช้แผงความปลอดภัยในเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome เพื่อตรวจสอบว่าใช้ HTTPS ในหน้าเว็บอย่างถูกต้อง ดูสาเหตุที่ HTTPS มีความสำคัญเพื่อเรียนรู้ว่าเหตุใดทุกเว็บไซต์จึงควรป้องกันด้วย HTTPS รวมถึงเว็บไซต์ที่ไม่มีข้อมูลที่ละเอียดอ่อนของผู้ใช้

เปิดแผงความปลอดภัย

แผงความปลอดภัยคือส่วนหลักในเครื่องมือสำหรับนักพัฒนาเว็บสำหรับตรวจสอบความปลอดภัยของหน้าเว็บ

เปิดเครื่องมือสำหรับนักพัฒนาเว็บ
คลิกแท็บความปลอดภัยเพื่อเปิดแผงความปลอดภัย

รูปที่ 1 แผงความปลอดภัย

ปัญหาทั่วไป

ต้นทางหลักที่ไม่ปลอดภัย

เมื่อต้นทางหลักของหน้าไม่ปลอดภัย ภาพรวมความปลอดภัยจะระบุว่าหน้านี้ไม่ปลอดภัย

หน้าเว็บที่ไม่ปลอดภัย

รูปที่ 2 หน้าเว็บที่ไม่ปลอดภัย

ปัญหานี้เกิดขึ้นเมื่อ URL ที่คุณเข้าชมได้รับคำขอผ่าน HTTP เพื่อความปลอดภัย คุณต้องส่งคำขอผ่าน HTTPS ตัวอย่างเช่น หากคุณดู URL ในแถบที่อยู่ URL อาจมีลักษณะคล้ายกับ http://example.com URL ควรเป็น https://example.com เพื่อรักษาความปลอดภัย

หากตั้งค่า HTTPS บนเซิร์ฟเวอร์แล้ว สิ่งที่คุณต้องทำเพื่อแก้ไขปัญหานี้คือกำหนดค่าเซิร์ฟเวอร์ให้เปลี่ยนเส้นทางคำขอ HTTP ทั้งหมดไปยัง HTTPS

หากไม่ได้ตั้งค่า HTTPS ไว้ในเซิร์ฟเวอร์ Let's Encrypt จะช่วยให้คุณเริ่มต้นกระบวนการได้อย่างง่ายดายและไม่เสียค่าใช้จ่าย หรือคุณอาจพิจารณาโฮสต์เว็บไซต์บน CDN ปัจจุบัน CDN หลักส่วนใหญ่จะโฮสต์เว็บไซต์บน HTTPS โดยค่าเริ่มต้น

เคล็ดลับ การตรวจสอบเปลี่ยนเส้นทางการเข้าชม HTTP ไปยัง HTTPS ใน Lighthouse จะช่วยทำให้กระบวนการตรวจสอบว่าคำขอ HTTP ทั้งหมดเปลี่ยนเส้นทางไปยัง HTTPS ได้โดยอัตโนมัติ

เนื้อหาแบบผสม

เนื้อหาผสมหมายความว่าต้นทางหลักของหน้าเว็บมีความปลอดภัย แต่หน้าเว็บขอทรัพยากรจากต้นทางที่ไม่ปลอดภัย หน้าเนื้อหาผสมจะได้รับการปกป้องเพียงบางส่วนเท่านั้น เนื่องจากผู้สอดแนมสามารถเข้าถึงเนื้อหา HTTP ได้และเสี่ยงต่อการถูกโจมตีโดยบุคคลที่แทรกกลางการสื่อสาร

เนื้อหาแบบผสม

รูปที่ 3 เนื้อหาแบบผสม

ในรูปที่ 3 ด้านบน การคลิกดูคำขอ 1 รายการในแผงเครือข่ายจะเปิดแผงเครือข่ายและใช้ตัวกรอง mixed-content:displayed เพื่อให้บันทึกเครือข่ายแสดงเฉพาะทรัพยากรที่ไม่ปลอดภัยเท่านั้น

แหล่งข้อมูลผสมในบันทึกเครือข่าย

รูปที่ 4 แหล่งข้อมูลผสมในบันทึกเครือข่าย

ดูรายละเอียด

ดูใบรับรองต้นทางหลัก

จากภาพรวมความปลอดภัย ให้คลิกดูใบรับรองเพื่อตรวจสอบใบรับรองของต้นทางหลักอย่างรวดเร็ว

ใบรับรองต้นทางหลัก

รูปที่ 5 ใบรับรองต้นทางหลัก

ดูรายละเอียดต้นทาง

คลิกรายการใดรายการหนึ่งในการนำทางด้านซ้ายเพื่อดูรายละเอียดของต้นทาง คุณสามารถดูการเชื่อมต่อและใบรับรองได้จากหน้ารายละเอียด ข้อมูลความโปร่งใสของใบรับรอง จะแสดงขึ้นเช่นกันหากมี

รายละเอียดต้นทางหลัก

รูปที่ 6 รายละเอียดต้นทางหลัก