Chrome DevTools के सुरक्षा पैनल का इस्तेमाल करके, यह पक्का करें कि किसी पेज पर एचटीटीपीएस को ठीक से लागू किया गया है. हर वेबसाइट को एचटीटीपीएस से सुरक्षित क्यों किया जाना चाहिए, यह जानने के लिए एचटीटीपीएस ज़रूरी क्यों है देखें. यहां तक कि ऐसी साइटों को भी सुरक्षित किया जाना चाहिए जिनमें उपयोगकर्ता का संवेदनशील डेटा मौजूद न हो.
सुरक्षा पैनल खोलें
किसी पेज की सुरक्षा की जांच करने के लिए, DevTools में सुरक्षा पैनल की अहम भूमिका होती है.
- DevTools खोलें.
सुरक्षा पैनल खोलने के लिए, सुरक्षा टैब पर क्लिक करें.
पहली इमेज. सुरक्षा पैनल
सामान्य समस्याएं
मुख्य ऑरिजिन सुरक्षित नहीं हैं
जब किसी पेज का मुख्य ऑरिजिन सुरक्षित नहीं होता है, तो सुरक्षा की खास जानकारी में यह पेज सुरक्षित नहीं है दिखता है.
दूसरी इमेज. एक असुरक्षित पेज
यह समस्या तब आती है, जब आपने जिस यूआरएल का अनुरोध किया था उसका अनुरोध एचटीटीपी पर किया गया था. इसे सुरक्षित बनाने के लिए, आपको
एचटीटीपीएस पर अनुरोध करना होगा. उदाहरण के लिए, अगर यूआरएल को पता बार में देखा जाता है, तो हो सकता है कि वह
http://example.com
जैसा दिखता हो. इसे सुरक्षित बनाने के लिए, यूआरएल https://example.com
होना चाहिए.
अगर आपने अपने सर्वर पर पहले ही एचटीटीपीएस सेट अप कर लिया है, तो इस समस्या को ठीक करने के लिए आपको बस अपना सर्वर कॉन्फ़िगर करना है, ताकि सभी एचटीटीपी अनुरोधों को एचटीटीपीएस पर रीडायरेक्ट किया जा सके.
अगर आपने अपने सर्वर पर एचटीटीपीएस सेट अप नहीं किया है, तो Let's Encrypt को इसकी मदद से मुफ़्त में और दूसरे तरीकों से आसानी से प्रोसेस किया जा सकता है. इसके अलावा, अपनी साइट को सीडीएन पर होस्ट किया जा सकता है. अब ज़्यादातर सीडीएन, डिफ़ॉल्ट रूप से एचटीटीपीएस पर होस्ट होती हैं.
सलाह Lighthouse में एचटीटीपी ट्रैफ़िक को एचटीटीपीएस पर रीडायरेक्ट करें ऑडिट की मदद से, इस प्रोसेस को ऑटोमेट करने में मदद मिल सकती है. इससे यह पक्का होता है कि सभी एचटीटीपी अनुरोधों को एचटीटीपीएस पर रीडायरेक्ट किया जा रहा है.
मिश्रित सामग्री
मिले-जुले कॉन्टेंट का मतलब है कि किसी पेज का मुख्य ऑरिजिन सुरक्षित है, लेकिन पेज ने असुरक्षित ऑरिजिन से रिसॉर्स का अनुरोध किया है. मिले-जुले कॉन्टेंट वाले पेज कुछ हद तक सुरक्षित होते हैं, क्योंकि एचटीटीपी कॉन्टेंट को स्निफ़र कर सकते हैं और उस पर मैन इन द मिडल अटैक का जोखिम हो सकता है.
तीसरी इमेज. मिश्रित सामग्री
ऊपर दी गई इमेज 3 में, नेटवर्क पैनल में 1 अनुरोध देखें पर क्लिक करने से नेटवर्क पैनल खुलता है और mixed-content:displayed
फ़िल्टर लागू होता है, ताकि नेटवर्क लॉग सिर्फ़ गैर-सुरक्षित संसाधन दिखा सके.
चौथी इमेज. नेटवर्क लॉग में मिले-जुले संसाधन
जानकारी देखें
मुख्य ऑरिजिन सर्टिफ़िकेट देखें
मुख्य ऑरिजिन के सर्टिफ़िकेट की तुरंत जांच करने के लिए, सुरक्षा की खास जानकारी सेक्शन में जाकर, सर्टिफ़िकेट देखें पर क्लिक करें.
पांचवी इमेज. मुख्य ऑरिजिन सर्टिफ़िकेट
ऑरिजिन की जानकारी देखें
ऑरिजिन की जानकारी देखने के लिए, बाईं ओर मौजूद नेविगेशन में किसी एक एंट्री पर क्लिक करें. ज़्यादा जानकारी वाले पेज पर, कनेक्शन और सर्टिफ़िकेट की जानकारी देखी जा सकती है. उपलब्ध होने पर, सर्टिफ़िकेट की पारदर्शिता से जुड़ी जानकारी भी दिखती है.
छठी इमेज. मुख्य ऑरिजिन की जानकारी