Paul Bakaus
Chrome 安全性團隊一直努力不懈 (請重看上方的影片,瞭解相關概況),希望能實現無 HTTP 的未來,讓您和使用者能合理確保您傳送至網際網路的所有資料,都只會留在您和所查看網站之間。為了讓您更輕鬆地轉換至 HTTPS,我們已將安全性設為 DevTools 中的核心功能。
Chrome 48 推出的新安全性面板,可讓您更輕鬆查看證書和混合內容相關問題。您可以直接在開發人員工具中前往,也可以按一下網址列的鎖頭圖示,然後點選「詳細資料」連結。
解決「連線資訊」相關問題
針對需要網頁安全性資料的使用者,我們目前的解決方案是點選網址旁的小鎖圖示,然後剖析「連線」分頁中提供的資訊。
很抱歉,這個分頁有幾個問題:
- 對大多數使用者而言太複雜
- 但對大多數開發人員來說太過基礎
- 且無法清楚瞭解鎖定圖示「降級」的原因
總覽:說明鎖頭圖示和混合內容介面
鎖定圖示代表網頁的安全狀態,因此瞭解這項圖示何時及為何顯示,非常重要。新安全性面板中的總覽畫面會說明有助於打造安全網頁的重要部分:
- 身分 (憑證)
- 連線 (通訊協定、加密組合)
- 子資源
你現在可以一目瞭然,知道為什麼你的網站會或不會獲得「優質網站」綠色徽章。
混合內容是否突然出現?沒問題。我們會直接在總覽中顯示這項資訊,只要點選即可前往「網路」面板的篩選檢視畫面,快速查看違規要求:
起源檢視畫面:連線類型和憑證詳細資料
如果您需要特定 TLS 連線的相關資訊,來源檢視畫面會有所幫助。重新載入頁面,您會在左側導覽面板中看到所有資源的個別來源。
您可以在這裡查看所用憑證和連線類型的所有資訊。此外,您還可以透過「Network」面板,進一步深入檢查來自該來源的所有資源。