El equipo de Seguridad de Chrome trabajó arduamente (vuelve a mirar el video anterior para obtener una excelente descripción general) para lograr un futuro sin HTTP, un futuro en el que tú y tus usuarios puedan estar razonablemente seguros de que los datos que envían a la Web permanezcan entre ustedes y el sitio que están viendo. Y para que sea aún más fácil cambiar y unirse al glorioso futuro de HTTPS, hicimos de la seguridad una función principal en DevTools.
El nuevo panel de seguridad que se introdujo en Chrome 48 facilita mucho la visualización de los problemas que tengas con los certificados y el contenido mixto. Puedes ir directamente a ella en DevTools o haciendo clic en el ícono de candado de la barra de URL y, luego, en el vínculo "Detalles".
Cómo abordar los problemas con la “Información de conexión”
Nuestra solución actual para quienes desean obtener datos sobre la seguridad de las páginas es hacer clic en el ícono de candado junto a la URL y, luego, analizar la información disponible en la pestaña “Conexión”.
Lamentablemente, esta pestaña tuvo varios problemas:
- Es demasiado complicado para la mayoría de los usuarios.
- Pero es demasiado básico para la mayoría de los desarrolladores.
- y no queda claro qué causa que un ícono de bloqueo “regrese a una versión anterior”.
Descripción general: Explica el ícono de bloqueo y muestra contenido mixto
El ícono de candado representa el estado de seguridad de la página, por lo que es muy importante saber cuándo y por qué aparece. En la pantalla de descripción general del nuevo panel de seguridad, se explican las partes importantes que contribuyen a que una página sea segura:
- Identidad (certificado)
- Conexión (protocolo, conjunto de algoritmos de cifrado)
- Subrecursos
Ahora podrás saber de un vistazo por qué tu sitio tiene o no la insignia verde de excelente.
¿Apareció contenido mixto de la nada? No te preocupes. La mostramos directamente en la descripción general y, con un clic, puedes acceder a una vista filtrada del panel de red para ver rápidamente las solicitudes ofensivas:
Vista de origen: tipo de conexión y detalles del certificado
Si necesitas información sobre una conexión TLS específica, la vista de origen te ayudará. Vuelve a cargar la página y verás que cada origen individual de todos los recursos aparecerá en la barra de navegación de la izquierda.
Desde aquí, puedes obtener información sobre el certificado que se usa y el tipo de conexión. Además, te brinda la práctica capacidad de desglosar aún más la información para inspeccionar todos los recursos que provienen de ese origen a través del panel de red.
Prueba el nuevo panel de seguridad y danos tu opinión en Twitter o mediante un ticket de error o función.