Gunakan Panel Keamanan di Chrome DevTools untuk memastikan HTTPS diterapkan dengan benar pada halaman. Lihat Alasan Pentingnya HTTPS untuk mempelajari alasan setiap situs harus dilindungi dengan HTTPS, bahkan situs yang tidak menangani data pengguna yang sensitif.
Membuka panel Keamanan
Panel Keamanan adalah tempat utama di DevTools untuk memeriksa keamanan halaman.
- Buka DevTools.
Klik tab Keamanan untuk membuka panel Keamanan.
Gambar 1. Panel Keamanan
Masalah umum
Origin utama yang tidak aman
Jika asal utama halaman tidak aman, Security Overview bertuliskan This page is not secure.
Gambar 2. Halaman yang tidak aman
Masalah ini terjadi jika URL yang Anda kunjungi diminta melalui HTTP. Untuk membuatnya aman, Anda
harus memintanya melalui HTTPS. Misalnya, jika Anda melihat URL di kolom URL, URL tersebut mungkin
terlihat mirip dengan http://example.com
. Untuk mengamankannya, URL harus berupa https://example.com
.
Jika sudah menyiapkan HTTPS di server, yang perlu Anda lakukan untuk memperbaiki masalah ini adalah mengonfigurasi server untuk mengalihkan semua permintaan HTTP ke HTTPS.
Jika HTTPS belum disiapkan di server, Let's Encrypt menyediakan cara gratis dan yang relatif mudah untuk memulai prosesnya. Atau, Anda dapat mempertimbangkan untuk menghosting situs di CDN. Sebagian besar CDN utama kini menghosting situs di HTTPS secara default.
Tips Audit Mengalihkan Traffic HTTP Ke HTTPS di Lighthouse dapat membantu mengotomatiskan proses memastikan bahwa semua permintaan HTTP dialihkan ke HTTPS.
Konten campuran
Konten campuran berarti asal utama halaman aman, tetapi halaman meminta resource dari asal yang tidak aman. Halaman konten campuran hanya terlindungi sebagian karena konten HTTP dapat diakses oleh sniffer dan rentan terhadap serangan man-in-the-middle.
Gambar 3. Konten campuran
Pada Gambar 3 di atas, mengklik Lihat 1 permintaan di panel Jaringan akan membuka panel Jaringan dan
menerapkan filter mixed-content:displayed
sehingga Log Jaringan hanya menampilkan resource
yang tidak aman.
Gambar 4. Resource campuran di Log Jaringan
Lihat detail
Lihat sertifikat origin utama
Dari Security Overview, klik View certificate untuk memeriksa sertifikat origin utama dengan cepat.
Gambar 5. Sertifikat origin utama
Lihat detail asal
Klik salah satu entri di navigasi sebelah kiri untuk melihat detail asal. Dari halaman detail, Anda dapat melihat informasi koneksi dan sertifikat. Informasi transparansi sertifikat juga ditampilkan jika tersedia.
Gambar 6. Detail origin utama