ใช้แผงความปลอดภัยในเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome เพื่อตรวจสอบว่าใช้ HTTPS ในหน้าเว็บอย่างถูกต้อง ดูสาเหตุที่ HTTPS มีความสำคัญเพื่อเรียนรู้ว่าเหตุใดทุกเว็บไซต์จึงควรป้องกันด้วย HTTPS รวมถึงเว็บไซต์ที่ไม่มีข้อมูลที่ละเอียดอ่อนของผู้ใช้
เปิดแผงความปลอดภัย
แผงความปลอดภัยคือส่วนหลักในเครื่องมือสำหรับนักพัฒนาเว็บสำหรับตรวจสอบความปลอดภัยของหน้าเว็บ
- เปิดเครื่องมือสำหรับนักพัฒนาเว็บ
คลิกแท็บความปลอดภัยเพื่อเปิดแผงความปลอดภัย
รูปที่ 1 แผงความปลอดภัย
ปัญหาทั่วไป
ต้นทางหลักที่ไม่ปลอดภัย
เมื่อต้นทางหลักของหน้าไม่ปลอดภัย ภาพรวมความปลอดภัยจะระบุว่าหน้านี้ไม่ปลอดภัย
รูปที่ 2 หน้าเว็บที่ไม่ปลอดภัย
ปัญหานี้เกิดขึ้นเมื่อ URL ที่คุณเข้าชมได้รับคำขอผ่าน HTTP เพื่อความปลอดภัย คุณต้องส่งคำขอผ่าน HTTPS ตัวอย่างเช่น หากคุณดู URL ในแถบที่อยู่ URL อาจมีลักษณะคล้ายกับ http://example.com
URL ควรเป็น https://example.com
เพื่อรักษาความปลอดภัย
หากตั้งค่า HTTPS บนเซิร์ฟเวอร์แล้ว สิ่งที่คุณต้องทำเพื่อแก้ไขปัญหานี้คือกำหนดค่าเซิร์ฟเวอร์ให้เปลี่ยนเส้นทางคำขอ HTTP ทั้งหมดไปยัง HTTPS
หากไม่ได้ตั้งค่า HTTPS ไว้ในเซิร์ฟเวอร์ Let's Encrypt จะช่วยให้คุณเริ่มต้นกระบวนการได้อย่างง่ายดายและไม่เสียค่าใช้จ่าย หรือคุณอาจพิจารณาโฮสต์เว็บไซต์บน CDN ปัจจุบัน CDN หลักส่วนใหญ่จะโฮสต์เว็บไซต์บน HTTPS โดยค่าเริ่มต้น
เคล็ดลับ การตรวจสอบเปลี่ยนเส้นทางการเข้าชม HTTP ไปยัง HTTPS ใน Lighthouse จะช่วยทำให้กระบวนการตรวจสอบว่าคำขอ HTTP ทั้งหมดเปลี่ยนเส้นทางไปยัง HTTPS ได้โดยอัตโนมัติ
เนื้อหาแบบผสม
เนื้อหาผสมหมายความว่าต้นทางหลักของหน้าเว็บมีความปลอดภัย แต่หน้าเว็บขอทรัพยากรจากต้นทางที่ไม่ปลอดภัย หน้าเนื้อหาผสมจะได้รับการปกป้องเพียงบางส่วนเท่านั้น เนื่องจากผู้สอดแนมสามารถเข้าถึงเนื้อหา HTTP ได้และเสี่ยงต่อการถูกโจมตีโดยบุคคลที่แทรกกลางการสื่อสาร
รูปที่ 3 เนื้อหาแบบผสม
ในรูปที่ 3 ด้านบน การคลิกดูคำขอ 1 รายการในแผงเครือข่ายจะเปิดแผงเครือข่ายและใช้ตัวกรอง mixed-content:displayed
เพื่อให้บันทึกเครือข่ายแสดงเฉพาะทรัพยากรที่ไม่ปลอดภัยเท่านั้น
รูปที่ 4 แหล่งข้อมูลผสมในบันทึกเครือข่าย
ดูรายละเอียด
ดูใบรับรองต้นทางหลัก
จากภาพรวมความปลอดภัย ให้คลิกดูใบรับรองเพื่อตรวจสอบใบรับรองของต้นทางหลักอย่างรวดเร็ว
รูปที่ 5 ใบรับรองต้นทางหลัก
ดูรายละเอียดต้นทาง
คลิกรายการใดรายการหนึ่งในการนำทางด้านซ้ายเพื่อดูรายละเอียดของต้นทาง คุณสามารถดูการเชื่อมต่อและใบรับรองได้จากหน้ารายละเอียด ข้อมูลความโปร่งใสของใบรับรอง จะแสดงขึ้นเช่นกันหากมี
รูปที่ 6 รายละเอียดต้นทางหลัก