Usa il riquadro Sicurezza in Chrome DevTools per assicurarti che HTTPS sia implementato correttamente in una pagina. Consulta Perché HTTPS è importante per scoprire perché ogni sito web dovrebbe essere protetto con HTTPS, anche i siti che non gestiscono dati utente sensibili.
Apri il riquadro Sicurezza
Il riquadro Sicurezza è il punto principale in DevTools per controllare la sicurezza di una pagina.
- Apri DevTools.
Fai clic sulla scheda Sicurezza per aprire il riquadro Sicurezza.
Figura 1. Riquadro Sicurezza
Problemi comuni
Origini principali non sicure
Se l'origine principale di una pagina non è sicura, nella Panoramica della sicurezza viene visualizzato il messaggio Questa pagina non è sicura.
Figura 2. Una pagina non sicura
Questo problema si verifica quando l'URL visitato è stato richiesto tramite HTTP. Per renderlo sicuro, devi richiederlo
tramite HTTPS. Ad esempio, se guardi l'URL nella barra degli indirizzi, probabilmente
è simile a http://example.com. Per renderlo sicuro, l'URL deve essere https://example.com.
Se hai già impostato HTTPS sul tuo server, per risolvere il problema non devi fare altro che configurare il server in modo che reindirizzi tutte le richieste HTTP a HTTPS.
Se non hai configurato HTTPS sul tuo server, Let's Encrypt offre un modo senza costi e relativamente facile per avviare il processo. In alternativa, potresti prendere in considerazione l'hosting del tuo sito su una CDN. Ora la maggior parte delle principali CDN ospita siti su HTTPS.
Suggerimento Il controllo Reindirizzamento del traffico HTTP a HTTPS in Lighthouse può aiutarti ad automatizzare il processo per garantire che tutte le richieste HTTP vengano reindirizzate a HTTPS.
Contenuto misto
Il contenuto misto indica che l'origine principale di una pagina è sicura, ma la pagina ha richiesto risorse da origini non sicure. Le pagine con contenuti misti sono protette solo parzialmente, in quanto i contenuti HTTP sono accessibili agli sniffer e vulnerabili agli attacchi man in the middle.
Figura 3. Contenuto misto
Nella Figura 3 qui sopra, se fai clic su Visualizza 1 richiesta nel riquadro Rete, si apre il riquadro Rete e viene applicato il filtro mixed-content:displayed in modo che il Log di rete mostri solo le risorse non sicure.
Figura 4. Risorse miste nel log di rete
Vedi dettagli
Visualizza certificato di origine principale
In Panoramica della sicurezza, fai clic su Visualizza certificato per ispezionare rapidamente il certificato dell'origine principale.
Figura 5. Un certificato di origine principale
Visualizza dettagli origine
Fai clic su una delle voci nel menu di navigazione a sinistra per visualizzare i dettagli dell'origine. Nella pagina dei dettagli puoi visualizzare le informazioni sulla connessione e sul certificato. Se disponibili, vengono mostrate anche le informazioni su Certificate Transparency.
Figura 6. Dettagli origine principale