Prüfen Sie in den Chrome-Entwicklertools im Bereich Sicherheit, ob HTTPS auf einer Seite korrekt implementiert ist. Unter Warum HTTPS wichtig ist erfahren Sie, warum jede Website mit HTTPS geschützt werden sollte, auch Websites, die keine vertraulichen Nutzerdaten verarbeiten.
Sicherheitsfenster öffnen
Der Bereich Sicherheit ist der Hauptbereich in den Entwicklertools, um die Sicherheit einer Seite zu prüfen.
- Öffnen Sie die Entwicklertools.
Klicken Sie auf den Tab Sicherheit, um den Bereich Sicherheit zu öffnen.
Abbildung 1. Das Sicherheitssteuerfeld
Häufige Probleme
Nicht sichere Hauptursprünge
Wenn der Hauptursprung einer Seite nicht sicher ist, wird in der Sicherheitsübersicht die Meldung Diese Seite ist nicht sicher angezeigt.
Abbildung 2. Eine nicht sichere Seite
Dieses Problem tritt auf, wenn die von Ihnen besuchte URL über HTTP angefordert wurde. Aus Sicherheitsgründen sollten Sie sie über HTTPS anfordern. Wenn Sie sich beispielsweise die URL in der Adressleiste ansehen, sieht sie wahrscheinlich so aus: http://example.com. Die URL sollte aus Sicherheitsgründen https://example.com lauten.
Wenn du HTTPS bereits auf deinem Server eingerichtet hast, musst du zur Behebung dieses Problems lediglich deinen Server so konfigurieren, dass alle HTTP-Anfragen an HTTPS weitergeleitet werden.
Wenn Sie HTTPS nicht auf Ihrem Server eingerichtet haben, bietet Let's Encrypt eine kostenlose und relativ einfache Möglichkeit, den Prozess zu starten. Oder Sie könnten Ihre Website auf einem CDN hosten. Die meisten großen CDNs hosten Websites jetzt standardmäßig mit HTTPS.
Tipp: Mit der Prüfung HTTP-Traffic zu HTTPS weiterleiten in Lighthouse kann die Weiterleitung aller HTTP-Anfragen zu HTTPS automatisiert werden.
Mixed content
Gemischte Inhalte bedeutet, dass der Hauptursprung einer Seite sicher ist, aber die Seite Ressourcen aus nicht sicheren Quellen angefordert hat. Seiten mit gemischten Inhalten sind nur teilweise geschützt, da die HTTP-Inhalte für Sniffer zugänglich und anfällig für Man-in-the-Middle-Angriffe sind.
Abbildung 3. Mixed content
Wenn Sie in Abbildung 3 oben auf 1 Anfrage im Bereich "Netzwerk" ansehen klicken, wird der Bereich Netzwerk geöffnet und der Filter mixed-content:displayed wird angewendet, sodass das Netzwerkprotokoll nur nicht sichere Ressourcen anzeigt.
Abbildung 4. Gemischte Ressourcen im Netzwerkprotokoll
Details ansehen
Hauptzertifikat ansehen
Klicken Sie in der Sicherheitsübersicht auf Zertifikat ansehen, um sich schnell das Zertifikat des Hauptursprungs anzusehen.
Abbildung 5. Ein Hauptursprungszertifikat
Ursprungsdetails ansehen
Klicken Sie auf einen der Einträge im linken Navigationsbereich, um die Details zum Ausgangsort anzusehen. Auf der Detailseite können Sie die Verbindungs- und Zertifikatsinformationen einsehen. Sofern verfügbar, werden auch Informationen zur Zertifikatstransparenz angezeigt.
Abbildung 6. Details zum Hauptursprung