צוות האבטחה של Chrome קשה בעבודה (צפו שוב בסרטון שלמעלה כדי לקבל סקירה כללית מעולה) כדי לממש עתיד ללא HTTP, עתיד שבו אתם והמשתמשים שלכם יכולים להיות בטוחים במידה סבירה שהנתונים שאתם שולחים באינטרנט יישארו ביניכם לבין האתר שבו אתם צופים. כדי שיהיה קל עוד יותר "להגיע" לעולם האמיתי ולהצטרף לעתיד ה-HTTPS המרהיב, הפכנו את האבטחה לפיצ'ר מרכזי בכלי הפיתוח.
עם חלונית האבטחה החדשה שהושקה ב-Chrome 48, קל מאוד לראות בעיות באישורים ובתוכן מעורב. אפשר לעבור ישירות לכלי הפיתוח או ללחוץ על סמל הנעילה בסרגל הכתובות ואז על הקישור 'פרטים'.
טיפול בבעיות ב'פרטי החיבור'
הפתרון הנוכחי שלנו למשתמשים שרוצים לקבל נתונים על אבטחת דפים הוא לחיצה על סמל המנעול הקטן שלצד כתובת ה-URL, ולאחר מכן ניתוח המידע שזמין בכרטיסייה 'חיבור'.
לצערנו, היו כמה בעיות בכרטיסייה הזו:
- התהליך מורכב מדי לרוב המשתמשים
- אבל בסיסי מדי עבור רוב המפתחים
- ולא ברור מה גורם לסמל הנעילה 'לשדרג לאחור'.
סקירה כללית: הסבר על סמל הנעילה ועל תוכן מעורב
סמל הנעילה מייצג את מצב האבטחה של הדף, לכן חשוב מאוד לדעת מתי ולמה הוא מופיע. במסך הסקירה הכללית שבחלונית האבטחה החדשה מוסבר על החלקים החשובים שתורמים ליצירת דף מאובטח:
- זהות (אישור)
- חיבור (פרוטוקול, חבילת הצפנה)
- משאבי משנה
עכשיו תוכלו לדעת במבט חטוף למה האתר מקבל או לא מקבל את התג הירוק הקטן של מידת המגניבות.
האם תוכן מעורב הופיע מסיבה כלשהי? אין לך מה לדאוג. אנחנו מציגים אותה ישירות בסקירה הכללית, ולחיצה על הקישור תעביר אתכם לתצוגה מסוננת של חלונית הרשת, כדי שתוכלו לבדוק במהירות את הבקשות הפוגעניות:
תצוגת מקור: סוג החיבור ופרטי האישור
אם אתם צריכים מידע על חיבור TLS ספציפי, תוכלו להיעזר בתצוגת המקור. כשטוענים מחדש את הדף, כל המקורות של כל המשאבים מופיעים בתפריט הניווט הימני.
כאן אפשר למצוא את כל הפרטים על האישור שבו נעשה שימוש ועל סוג החיבור. בנוסף, התכונה הזו מאפשרת לכם להתעמק בנתונים ולבדוק את כל המשאבים שמגיעים מאותו מקור דרך חלונית הרשת.
אנחנו מזמינים אותך לנסות את חלונית האבטחה החדשה. נשמח לשמוע מה דעתך ב-Twitter או בכרטיס מידע על באגים או תכונה.