L'équipe Sécurité de Chrome a travaillé dur (revoyez la vidéo ci-dessus pour obtenir un aperçu complet) pour imaginer un avenir sans HTTP, un avenir où vous et vos utilisateurs pourrez être raisonnablement sûrs que les données que vous envoyez sur le Web restent entre vous et le site que vous consultez. Pour vous permettre de passer encore plus facilement à HTTPS, nous avons fait de la sécurité une fonctionnalité de base dans DevTools.
Le nouveau panneau "Sécurité" introduit dans Chrome 48 vous permet de détecter beaucoup plus facilement les problèmes liés aux certificats et aux contenus mixtes. Vous pouvez y accéder directement dans les outils de développement ou en cliquant sur l'icône en forme de cadenas de la barre d'adresse, puis sur le lien "Détails".
Résoudre les problèmes liés à "Infos sur la connexion"
Pour ceux d'entre vous qui souhaitent obtenir des données sur la sécurité des pages, notre solution actuelle consiste à cliquer sur la petite icône en forme de cadenas à côté de l'URL, puis à analyser les informations disponibles dans l'onglet "Connexion".
Malheureusement, cet onglet présentait plusieurs problèmes:
- Il est trop compliqué pour la plupart des utilisateurs
- Mais trop basique pour la plupart des développeurs
- et ne permet pas de savoir pourquoi l'icône de cadenas est "dégradée".
Présentation: expliquer l'icône en forme de cadenas et afficher des contenus mixtes
L'icône en forme de cadenas représente l'état de sécurité de la page. Il est donc extrêmement important de savoir quand et pourquoi elle s'affiche. L'écran "Vue d'ensemble" du nouveau panneau de sécurité explique les éléments importants qui contribuent à la sécurité d'une page:
- Identité (certificat)
- Connexion (protocole, suite de chiffrement)
- Sous-ressources
Vous saurez désormais en un coup d'œil pourquoi votre site reçoit ou non le petit badge vert de qualité.
Des contenus mixtes sont-ils apparus de nulle part ? Pas de problème. Nous l'affichons directement dans l'aperçu. Un clic vous permet d'accéder à une vue filtrée du panneau "Network" (Réseau), afin de consulter rapidement les requêtes non conformes:
Vue d'origine: type de connexion et détails du certificat
Si vous avez besoin d'informations sur une connexion TLS spécifique, la vue "Origin" vous aidera. Actualisez la page. Chaque origine de toutes les ressources s'affiche dans le panneau de navigation de gauche.
Vous y trouverez toutes les informations sur le certificat utilisé et le type de connexion. De plus, vous pouvez facilement examiner toutes les ressources provenant de cette origine via le panneau "Network" (Réseau).
Essayez le nouveau panneau "Sécurité" et donnez-nous votre avis sur Twitter ou en envoyant un bug/feature ticket.