Знакомство с проблемами безопасности с помощью средства "Безопасность"

  • Статья

Используйте средство "Безопасность ", чтобы проверить безопасность страницы.

Откройте средство "Безопасность"

Чтобы открыть средство "Безопасность ", выполните следующие действия.

  1. Чтобы открыть средства разработки, щелкните веб-страницу правой кнопкой мыши и выберите пункт Проверить. Или нажмите клавиши CTRL+SHIFT+I (Windows, Linux) или COMMAND+OPTION+I (macOS). Откроются средства разработчика.

  2. В DevTools на панели действий щелкните вкладку Безопасность . Если эта вкладка не отображается, нажмите кнопку Дополнительные инструменты (значок ".

    Откроется средство "Безопасность ":

    Панель

Отладка распространенных проблем с безопасностью

Средство "Безопасность " полезно для отладки различных проблем безопасности. В следующих разделах описаны некоторые распространенные проблемы, для решения которыми можно использовать средство безопасности .

Небезопасные источники main

Если main источник страницы не защищен, в обзоре безопасности указано, что эта страница не защищена.

Незащищенная страница

Эта проблема возникает, когда url-адрес, который вы посетили, был запрошен по протоколу HTTP. Чтобы обеспечить безопасность, необходимо запросить его по протоколу HTTPS. Например, если вы посмотрите на URL-адрес в адресной строке, он, вероятно, выглядит так: http://example.com. Чтобы обеспечить безопасность, URL-адрес должен иметь значение https://example.com.

Если вы уже настроили HTTPS на сервере, все, что нужно сделать для устранения этой проблемы, — это настроить сервер для перенаправления всех HTTP-запросов на HTTPS.

Если вы еще не настроили HTTPS на сервере, let's Encrypt предоставляет бесплатный и относительно простой способ запуска процесса. Или вы можете рассмотреть возможность размещения сайта в сети CDN. Большинство основных cdn по умолчанию размещают сайты по протоколу HTTPS.

Совет

Указание использовать HTTPS в webhint помогает автоматизировать процесс, обеспечивающий, чтобы все HTTP-запросы направлялись в HTTPS.

Смешанное содержимое

Смешанное содержимое означает, что main источник страницы является безопасным, но страница запрашивает ресурсы из небезопасных источников. Страницы смешанного содержимого защищены только частично, так как содержимое HTTP доступно для злоумышленников и уязвимо для атак типа "злоумышленник в середине".

Смешанное содержимое

В Microsoft Edge запросы смешанного содержимого по возможности автоматически обновляются до HTTPS. Если ресурс недоступен по протоколу HTTPS, запрос блокируется.

Просмотр дополнительных сведений

Средство "Безопасность " предоставляет дополнительные сведения об источниках, из которых веб-страница запрашивала ресурсы, и о безопасности этих источников. В следующих разделах описано, как просмотреть дополнительные сведения.

Просмотр сертификата источника main

Чтобы быстро проверить сертификат на наличие источника main, в разделе Обзор безопасности щелкните Просмотреть сертификат. Откроется средство просмотра сертификатов :

Сертификат источника main

Просмотр сведений о источнике

Чтобы просмотреть сведения о источнике, на левой панели навигации щелкните один из источников. Появится подробная информация о источнике:

Основные сведения о источнике

На странице сведений можно просмотреть:

  • Сведения о подключении.
  • Сведения о сертификате.
  • Сведения о прозрачности сертификата, если они доступны.

Примечание.

Некоторые части этой страницы представляют собой измененные материалы, созданные и предоставленные корпорацией Google. Их использование регулируется условиями, описанными в лицензии Creative Commons Attribution 4.0 International License. Исходная страница находится здесь и автор Kayce Basques (Технический писатель, Chrome DevTools & Lighthouse).

Creative Commons License Эта работа лицензируется по международной лицензии Creative Commons Attribution 4.0.