צוות האבטחה של Chrome עבד קשה (כדאי לצפות שוב בסרטון שלמעלה כדי לקבל סקירה כללית מעולה) כדי ליצור עתיד ללא HTTP, עתיד שבו אתם והמשתמשים שלכם יכולים להיות בטוחים למדי שהנתונים שאתם שולחים לאינטרנט יישארו בינכם לבין האתר שבו אתם צופים. כדי שיהיה קל יותר לעבור ל-HTTPS בעתיד, הפכנו את האבטחה לתכונה מרכזית בכלי הפיתוח.
חלונית האבטחה החדשה שנוספה ב-Chrome 48 מאפשרת לכם לראות בקלות רבה יותר בעיות שקשורות לאישורים ולתוכן מעורב. אפשר לעבור אליו ישירות ב-DevTools או ללחוץ על סמל הנעילה בסרגל כתובות ה-URL ואז על הקישור 'פרטים'.
פתרון הבעיות באמצעות 'פרטי החיבור'
הפתרון הנוכחי שלנו למשתמשים שרוצים לקבל נתונים על אבטחת הדף הוא לחיצה על סמל המנעול הקטן שליד כתובת ה-URL, ולאחר מכן ניתוח המידע שזמין בכרטיסייה 'התחברות'.
לצערנו, בכרטיסייה הזו היו כמה בעיות:
- הוא מסובך מדי לרוב המשתמשים
- אבל פשוט מדי לרוב המפתחים
- ולא ברור מה גורם ל'שדרוג לאחור' של סמל הנעילה
סקירה כללית: הסבר על סמל הנעילה ועל הצגת תוכן מעורב
סמל המנעול מייצג את מצב האבטחה של הדף, ולכן חשוב מאוד לדעת מתי הוא מופיע ומדוע. במסך הסקירה הכללית בחלונית האבטחה החדשה מוסבר מהם החלקים החשובים שתורמים לדף מאובטח:
- זהות (אישור)
- חיבור (פרוטוקול, סט אלגוריתמים להצפנה)
- משאבים משניים
עכשיו תוכלו לדעת במבט מהיר למה האתר שלכם מקבל או לא מקבל את התג הירוק הקטן של 'מגניב'.
האם תוכן מעורב הופיע משום מקום? אין בעיה. אנחנו מציגים אותו ישירות בסקירה הכללית, ולחיצה עליו מעבירה אתכם לתצוגה מסוננת של חלונית הרשת, כדי שתוכלו לבדוק במהירות את הבקשות הבעייתיות:
תצוגת המקור: סוג החיבור ופרטי האישור
אם אתם צריכים מידע על חיבור TLS ספציפי, תוכלו להיעזר בתצוגת המקור. טוענים מחדש את הדף, וכל המקוריים של כל המשאבים יופיעו בתפריט הניווט שמימין.
כאן אפשר למצוא את כל המידע על האישור שבו נעשה שימוש ועל סוג החיבור. בנוסף, אפשר להשתמש בחלונית הרשת כדי להציג פירוט נוסף של כל המשאבים שמגיעים מהמקור הזה.
אנחנו מזמינים אתכם לנסות את לוח האבטחה החדש ולספר לנו מה דעתכם ב-Twitter או באמצעות פנייה בנושא באג/תכונה.