Paul Bakaus
Chrome 安全团队一直在努力工作(请重看上面的视频,了解详细概览),以实现无 HTTP 的未来,在这种未来,您和用户可以合理地确信,您发送到网络的所有数据都只会在您和您正在访问的网站之间传输。为了让您更轻松地改用 HTTPS,并拥抱光明的 HTTPS 未来,我们已将“安全”作为 DevTools 的一项核心功能。
借助 Chrome 48 中引入的新版“安全”面板,您可以更轻松地查看与证书和混合内容相关的任何问题。您可以直接在开发者工具中找到该工具,也可以点击网址栏的锁形图标,然后点击“详细信息”链接。
解决“连接信息”方面的问题
对于想要获取网页安全性数据的用户,我们目前的解决方案是点击网址旁边的小锁图标,然后解析“连接”标签页上提供的信息。
很遗憾,此标签页存在几个问题:
- 对大多数用户而言过于复杂
- 但对大多数开发者来说太基础
- 并且不清楚导致锁定图标“降级”的原因
概览:说明锁形图标和混合内容
锁形图标表示网页的安全状态,因此了解该图标何时显示以及显示原因非常重要。新版安全面板中的概览页面介绍了有助于打造安全网页的重要部分:
- 身份(证书)
- 连接(协议、加密套件)
- 子资源
现在,您可以一目了然地了解您的网站是否获得了优质网站的绿色徽章。
混合内容是否突然出现?不用担心。我们会直接在概览中显示它,点击即可进入经过过滤的“网络”面板视图,以便快速查看违规请求:
来源视图:连接类型和证书详细信息
如果您需要有关特定 TLS 连接的信息,“来源”视图会有所帮助。重新加载页面,您会在左侧导航栏中看到所有资源的每个来源。
您可以在此处了解所使用的证书和连接类型的所有信息。此外,您还可以通过“网络”面板进一步展开,检查来自该来源的所有资源。