Keamanan: Memahami masalah keamanan

Kayce Basques

Gunakan Panel Keamanan di Chrome DevTools untuk memastikan HTTPS diterapkan dengan benar di halaman. Lihat Mengapa HTTPS Penting untuk mempelajari alasan setiap situs harus dilindungi dengan HTTPS, bahkan situs yang tidak menangani data pengguna sensitif.

Buka panel Keamanan

Panel Keamanan adalah tempat utama di DevTools untuk memeriksa keamanan halaman.

  1. Buka DevTools.

  2. Klik tab Keamanan untuk membuka panel Keamanan.

    Panel Keamanan

    Gambar 1. Panel Keamanan

Masalah umum

Asal utama yang tidak aman

Jika asal utama halaman tidak aman, Security Overview akan menampilkan This page is not secure.

Halaman yang tidak aman

Gambar 2. Halaman yang tidak aman

Masalah ini terjadi jika URL yang Anda kunjungi diminta melalui HTTP. Untuk membuatnya aman, Anda harus memintanya melalui HTTPS. Misalnya, jika Anda melihat URL di kolom URL, URL tersebut mungkin terlihat mirip dengan http://example.com. Untuk mengamankan, URL harus https://example.com.

Jika HTTPS telah disiapkan di server, yang perlu dilakukan untuk memperbaiki masalah ini adalah mengonfigurasi server Anda agar mengalihkan semua permintaan HTTP ke HTTPS.

Jika Anda belum menyiapkan HTTPS di server, Let's Encrypt menyediakan cara gratis dan relatif mudah untuk memulai prosesnya. Atau, Anda dapat mempertimbangkan untuk menghosting situs Anda di CDN. Sebagian besar situs CDN besar kini menghosting situs di HTTPS secara default.

Tips Audit Mengalihkan Traffic HTTP ke HTTPS di Lighthouse dapat membantu mengotomatiskan proses untuk memastikan semua permintaan HTTP dialihkan ke HTTPS.

Konten campuran

Konten campuran berarti sumber utama halaman aman, tetapi halaman meminta resource dari asal yang tidak aman. Halaman konten campuran hanya sebagian dilindungi karena konten HTTP dapat diakses oleh sniffer dan rentan terhadap serangan man in the middle.

Konten campuran

Gambar 3. Konten campuran

Pada Gambar 3 di atas, mengklik View 1 request in Network panel akan membuka panel Network dan menerapkan filter mixed-content:displayed sehingga Network Log hanya menampilkan resource yang tidak aman.

Resource campuran di Log Jaringan

Gambar 4. Resource campuran di Log Jaringan

Lihat detail

Lihat sertifikat origin utama

Dari Security Overview klik View certificate untuk memeriksa sertifikat origin utama dengan cepat.

Sertifikat origin utama

Gambar 5. Sertifikat origin utama

Lihat detail asal

Klik salah satu entri di navigasi sebelah kiri untuk melihat detail origin. Dari halaman detail, Anda dapat melihat informasi koneksi dan sertifikat. Informasi transparansi sertifikat juga akan ditampilkan jika tersedia.

Detail origin utama

Gambar 6. Detail origin utama