Entender os problemas de segurança usando a ferramenta Segurança

  • Artigo

Use a ferramenta Segurança para inspecionar a segurança de uma página.

Abrir a ferramenta Segurança

Para abrir a ferramenta Segurança :

  1. Para abrir o DevTools, clique com o botão direito do mouse em uma página da Web e selecione Inspecionar. Ou pressione Ctrl+Shift+I (Windows, Linux) ou Command+Option+I (macOS). O DevTools é aberto.

  2. Em DevTools, na Barra de Atividades, clique na guia Segurança . Se essa guia não estiver visível, clique no botão Mais Ferramentas (ícone Mais Ferramentas).

    A ferramenta Segurança é aberta:

    O painel Segurança

Depurar problemas comuns de segurança

A ferramenta Segurança é útil para depurar vários problemas de segurança. As seções abaixo descrevem alguns problemas comuns para os quais você pode usar a ferramenta De segurança .

Origens de main não seguras

Quando a origem main de uma página não é segura, a Visão Geral de Segurança diz que esta página não está segura.

Uma página não segura

Esse problema ocorre quando a URL que você visitou foi solicitada por HTTP. Para torná-lo seguro, você precisa solicitá-lo por HTTPS. Por exemplo, se você olhar para a URL na barra de endereços, provavelmente será semelhante a http://example.com. Para torná-la segura, a URL deve ser https://example.com.

Se você já configurou HTTPS em seu servidor, tudo o que você precisa fazer para corrigir esse problema é configurar o servidor para redirecionar todas as solicitações HTTP para HTTPS.

Se você ainda não configurou o HTTPS em seu servidor, vamos criptografar fornece uma maneira gratuita e relativamente fácil de iniciar o processo. Ou você pode considerar hospedar seu site em uma CDN. A maioria dos principais sites de host de CDNs no HTTPS por padrão agora.

Dica

A dica Usar HTTPS no webhint pode ajudar a automatizar o processo de garantir que todas as solicitações HTTP sejam direcionadas ao HTTPS.

Conteúdo misto

Conteúdo misto significa que a origem main de uma página é segura, mas a página solicitou recursos de origens não seguras. Páginas de conteúdo misto só são parcialmente protegidas porque o conteúdo HTTP é acessível a farejadores e vulnerável a ataques de homem no meio.

Conteúdo misto

No Microsoft Edge, as solicitações de conteúdo misto são atualizadas automaticamente para HTTPS quando possível. Se o recurso não estiver disponível por HTTPS, a solicitação será bloqueada.

Exibir mais detalhes

A ferramenta Segurança fornece mais detalhes sobre as origens das quais uma página da Web solicitou recursos e a segurança dessas origens. As seções abaixo descrevem como exibir mais detalhes.

Exibir main certificado de origem

Para inspecionar rapidamente o certificado para a origem do main, na Visão Geral de Segurança, clique em Exibir certificado. O Visualizador de Certificados é aberto:

Um certificado de origem main

Exibir detalhes de origem

Para exibir os detalhes de uma origem, no painel de navegação esquerdo, clique em uma das origens. Informações detalhadas sobre a origem são exibidas:

Detalhes de origem principal

Na página de detalhes, você pode exibir:

  • Informações de conexão .
  • Informações de certificado .
  • Informações de transparência de certificado , quando disponíveis.

Observação

Partes desta página são modificações baseadas no trabalho criado e compartilhado pelo Google e usadas de acordo com os termos descritos na Licença Pública Creative Commons Atribuição 4.0 Internacional. A página original é encontrada aqui e é de autoria de Kayce Basques (Technical Writer, Chrome DevTools & Lighthouse).

Licença Creative Commons Este trabalho é licenciado sob uma Licença Internacional de Atribuição do Creative Commons 4.0.