Compartilhar via

Entender os problemas de segurança usando a ferramenta Segurança

  • Artigo

Utilize a Ferramenta de segurança para inspecionar a segurança de uma página.

Abrir a Ferramenta de segurança

Para abrir a Ferramenta de segurança :

  1. Para abrir o DevTools, clique com o botão direito do rato numa página Web e, em seguida, selecione Inspecionar. Em alternativa, prima Ctrl+Shift+I (Windows, Linux) ou Comando+Opção+I (macOS). O DevTools é aberto.

  2. Em DevTools, na Barra de Atividade, clique no separador Segurança . Se esse separador não estiver visível, clique no botão Mais Ferramentas (ícone Mais Ferramentas).

    A ferramenta Segurança é aberta:

    O painel Segurança

Depurar problemas de segurança comuns

A Ferramenta de segurança é útil para depurar uma variedade de problemas de segurança. As secções abaixo descrevem alguns problemas comuns para os quais pode utilizar a ferramenta segurança .

Origens de main não seguras

Quando a origem main de uma página não é segura, a Descrição Geral da Segurança diz Que esta página não é segura.

Uma página não segura

Este problema ocorre quando o URL que visitou foi pedido através de HTTP. Para torná-lo seguro, tem de solicitá-lo através de HTTPS. Por exemplo, se observar o URL na barra de endereço, provavelmente terá um aspeto semelhante a http://example.com. Para torná-lo seguro, o URL deve ser https://example.com.

Se já tiver configurado HTTPS no servidor, tudo o que precisa de fazer para corrigir este problema é configurar o servidor para redirecionar todos os pedidos HTTP para HTTPS.

Se ainda não configurou o HTTPS no servidor, o Let's Encrypt fornece uma forma gratuita e relativamente fácil de iniciar o processo. Em alternativa, pode considerar alojar o seu site numa CDN. A maioria dos principais sites de anfitrião de CDNs em HTTPS por predefinição agora.

Dica

A sugestão Utilizar HTTPS no webhint pode ajudar a automatizar o processo de garantir que todos os pedidos HTTP são direcionados para HTTPS.

Conteúdo misto

Conteúdo misto significa que a origem main de uma página é segura, mas a página solicitou recursos de origens não seguras. As páginas de conteúdo misto só estão parcialmente protegidas porque o conteúdo HTTP é acessível a farejadores e vulneráveis a ataques man-in-the-middle.

Conteúdo misto

No Microsoft Edge, os pedidos de conteúdo misto são automaticamente atualizados para HTTPS sempre que possível. Se o recurso não estiver disponível através de HTTPS, o pedido será bloqueado.

Ver mais detalhes

A ferramenta Segurança fornece mais detalhes sobre as origens das quais uma página Web solicitou recursos e a segurança dessas origens. As secções abaixo descrevem como ver mais detalhes.

Ver certificado de origem main

Para inspecionar rapidamente o certificado relativamente à origem main, na Descrição Geral da Segurança, clique em Ver certificado. O Visualizador de Certificados é aberto:

Um certificado de origem main

Ver detalhes de origem

Para ver os detalhes de uma origem, no painel de navegação esquerdo, clique numa das origens. São apresentadas informações detalhadas sobre a origem:

Detalhes da origem principal

Na página de detalhes, pode ver:

  • Informações de ligação .
  • Informações do certificado .
  • Informações de transparência do certificado , quando disponíveis.

Observação

Partes desta página são modificações baseadas no trabalho criado e compartilhado pelo Google e usadas de acordo com os termos descritos na Licença Pública Creative Commons Atribuição 4.0 Internacional. A página original é encontrada aqui e é da autoria de Kayce Bascos.

Licença Creative Commons Este trabalho é licenciado ao abrigo de uma Licença Internacional creative Commons Attribution 4.0.