A equipe de segurança do Chrome tem trabalhado muito (reveja o vídeo acima para ter uma visão geral) para realizar um futuro sem HTTP, um futuro em que você e seus usuários possam ter certeza de que os dados que você envia para a Web ficam entre você e o site que você está acessando. Para facilitar ainda mais a migração para o futuro HTTPS, a segurança se tornou um recurso principal do DevTools.
O novo painel de segurança introduzido no Chrome 48 facilita muito a visualização de problemas com certificados e conteúdo misto. Você pode acessá-lo diretamente no DevTools ou clicando no ícone de cadeado da barra de URL e depois no link "Detalhes".
Como resolver problemas com a "Informações de conexão"
Nossa solução atual para quem quer dados sobre a segurança da página é clicar no ícone de cadeado ao lado do URL e analisar as informações disponíveis na guia "Conexão".
Infelizmente, essa guia tinha vários problemas:
- É muito complicado para a maioria dos usuários
- Mas muito básico para a maioria dos desenvolvedores
- e não deixa claro o que causa o "downgrade" do ícone de bloqueio
Visão geral: explicar o ícone de bloqueio e mostrar conteúdo misto
O ícone de cadeado representa o estado de segurança da página. Por isso, é muito importante saber quando e por que ele aparece. A tela de visão geral no novo painel de segurança explica as partes importantes que contribuem para uma página segura:
- Identidade (certificado)
- Conexão (protocolo, suíte de criptografia)
- Subrecursos
Agora você vai saber rapidamente por que seu site recebe ou não o selo verde de excelência.
O conteúdo misto apareceu do nada? Sem problemas. Mostramos isso diretamente na visão geral. Um clique leva você a uma visualização filtrada do painel de rede para que você possa conferir rapidamente as solicitações indesejadas:
Visualização de origem: tipo de conexão e detalhes do certificado
Se você precisar de informações sobre uma conexão TLS específica, a Visualização de origem vai ajudar. Atualize a página e todas as origens individuais de todos os recursos vão aparecer na navegação à esquerda.
Aqui, você pode descobrir tudo sobre o certificado usado e o tipo de conexão. Além disso, você pode inspecionar todos os recursos provenientes dessa origem pelo painel de rede.
Teste o novo painel de segurança e conte o que achou no Twitter ou em um tíquete de bug/recurso.